El Grupo Lazarus, respaldado por Corea del Norte, está vinculado al hackeo Bitcoin a DMM por 305 millones de dólares

La vulneración de $305 millones de la plataforma japonesa de intercambio de criptomonedas DMM Bitcoin podría ser obra del infame Grupo Lazarus. El investigador en cadena ZachXBT reveló que las similitudes en el lavado de los fondos robados sugieren que el grupo estatal podría ser responsable.

Lea también: El Departamento de Justicia de Filipinas acusa a dos rusos por su presunta participación en un robo de criptomonedas por valor de 7 millones de dólares.

Esto se produce tras las recientes transferencias de fondos de DMM vinculados Bitcoinal mercado en línea Huione Guarantee. La empresa de seguridad blockchain Elliptic Research acusó recientemente al mercado de facilitar miles de millones en delitos ilícitos relacionados con las criptomonedas.

La conexión del Grupo Lazarus con el hackeo Bitcoin a DMM

Según ZachXBT, en julio los hackers transfirieron más de 35 millones de dólares de los fondos robados al mercado en línea Huione Guarantee. Estas transferencias llamaron latracdel emisor de stablecoins Tether, lo que llevó a su lista negra a una Tronque contenía 29,6 millones de USDT. Dicha billetera está conectada a Huione y recibió aproximadamente 14 millones de dólares del Bitcoin en tan solo 3 días.

El patrón de lavado de activos es la principal razón para vincular al Grupo Lazarus con quien hackeó DMM Bitcoin. Los hackers han adoptado un sistema en el que depositan los BTC robados en el mezclador y, tras retirarlos, conectan los fondos de Bitcoin a las redes Avalanche o Ethereum mediante THORChain, Avalanche Bridge y Threshold.

Una vez transferidos los fondos a estas cadenas de bloques detracinteligentes, los hackers los intercambian por Tether USDT y se conectan a la red Tron mediante SWFT. Desde Tron, el USDT se transfiere a Huione. El patrón, que implica saltos de cadena y mezcladores, es similar a cómo Lazarus transfiere los fondos robados.

“Se sospecha que Lazarus Group está detrás del hackeo debido a similitudes en las técnicas de lavado e indicadores fuera de la cadena”, dijo ZachXBT.

La decisión de los hackers de intercambiar BTC por USDT resulta extraña, dado que Tether podría incluir USDT en su lista negra. Sin embargo, ZachXBT explicó que no tienen otra opción, ya que están cashde los activos robados a través de pequeñas plataformas de negociación extrabursátil (OTC) que solo aceptan USDT.

La garantía de Huione se convierte en la plataforma preferida de los malos actores

La revelación destaca aún más el creciente papel de Huione como plataforma para estafadores que buscan comercializar criptomonedas. Según un informe de la firma de análisis blockchain Elliptics Research, la plataforma, perteneciente al grupo camboyano Huioine, es utilizada principalmente por estafadores en el Sudeste Asiático.

Mediante sus investigaciones, Elliptic descubrió que el volumen de transacciones de las billeteras de criptomonedas vinculadas a la plataforma ha sido de al menos $11 mil millones en los últimos tres años. Los comerciantes de la plataforma ofrecen diversos servicios, como lavado de dinero, desarrollo de tecnología y software malicioso, y otros servicios que facilitan estafas.

Lea también: El exchange de criptomonedas DMM Bitcoin promete reembolsar a los usuarios tras el hackeo de $300 millones

Aunque no todas las transacciones en la plataforma están relacionadas con fraudes, el análisis de Elliptic muestra que la mayoría están vinculadas a actividades ilícitas, y USDT es la criptomoneda preferida por los usuarios. Solo en 2024, el volumen de transacciones ya superó los 3 mil millones de USDT, una estimación modesta.