Estados Unidos toma medidas legales para confiscar criptomonedas robadas a piratas informáticos norcoreanos

Estados Unidos persigue a hackers norcoreanos que robaron más de 2,67 millones de dólares en criptomonedas. El 4 de octubre, el gobierno presentó dos denuncias para incautar estas criptomonedas robadas.

¿El objetivo? El infame Grupo Lazarus, un grupo de hackers vinculado al gobierno norcoreano. Los fondos en cuestión fueron robados de dos grandes robos de criptomonedas.

$1,7 millones en USDT del hackeo de Deribit en 2022 y $970.000 en Bitcoin (BTC.b) puenteado con Avalanchede Stake.com en 2023.

La tradición de Lázaro

El Grupo Lazarus ha estado pirateando empresas y robando millones desde al menos 2009.

Comenzó con ataques de alto perfil como el hackeo a Sony Pictures en 2014 y el robo al Banco de Bangladesh en 2016. Ahora, su foco está en las criptomonedas. 

Los analistas estiman que, desde 2017, el grupo ha obtenido entre 3.000 y 4.100 millones de dólares de empresas de criptomonedas.

El hackeo de Deribit fue classic del Grupo Lazarus. Vulneraron una billetera caliente y extrajeron 28 millones de dólares en criptomonedas. Tras hacerse con los fondos, utilizaron Tornado Cash para ocultar su trac.

Luego, el Grupo Lazarus movió las criptomonedas a través de varias direcciones Ethereum para dificultar aún más el trac.

Aunque el grupo usaba mezcladores y varias direcciones, las fuerzas del orden los seguían de cerca. Ahora, quieren recuperar al menos $1.7 millones del USDT robado.

Tracde robo de criptomonedas

El Grupo Lazarus, también conocido como APT38 o Bluenoroff, es conocido por sus ciberataques y robos de criptomonedas. El grupo es altamente cualificado y cuenta con herramientas personalizadas para cada objetivo. 

Lo impactante es la magnitud de las operaciones del grupo. Informes de empresas de análisis como Chainalysis y TRM Labs muestran el daño que han causado los hackers.

Estiman que Lazarus ha robado entre 3000 y 4100 millones de dólares desde 2017, principalmente de plataformas de intercambio. En agosto de 2023, tomaron el control de la billetera de implementación de Steadefiy se llevaron 1,2 millones de dólares en criptomonedas.

Este ataque fue ingeniería social en su máxima expresión. Un miembro del equipo de Steadefi descargó un archivo malicioso de alguien que se hizo pasar por un gestor de fondos en Telegram.

En otro ataque, la plataforma Coinshift perdió más de $900,000 en Ethereum (ETH), y al igual que con Deribit, Steadefi y el resto, los piratas informáticos lavaron las criptomonedas robadas a través de Tornado Cash.

Lo más interesante es su rapidez. El 23 de agosto, los atacantes de Steadefi y Coinshift depositaron 100 ETH en el pool de Tornado Cash con apenas minutos de diferencia.

Una vez que convierten los fondos en monedas estables, los piratas informáticos de Lazarus utilizan intercambios peer-to-peer (P2P) para convertir las criptomonedas robadas en cash.

Paxful y Noones, dos populares plataformas P2P, fueron piezas clave de su proceso. Según las denuncias estadounidenses, la dirección de depósito Paxful (0x2465) de Lazarus Group ha estado involucrada en múltiples ataques informáticos, incluyendo los dirigidos a EasyFi, Bondly y Nexus Mutual.

En respuesta a estos ataques, se han tomado varias medidas para bloquear los fondos robados. En noviembre de 2023, Tether incluyó en la lista negra $374,000 en USDT vinculados a Lazarus.

Al mismo tiempo, otras plataformas de intercambio centralizadas congelaron una cantidad no revelada de criptomonedas. Para el cuarto trimestre de 2023, tres de los cuatro principales emisores de stablecoins habían incluido en la lista negra un total de 3,4 millones de dólares vinculados a Lazarus.

Sin embargo, a pesar de estos esfuerzos, Lazarus continúa evolucionando y adaptándose, lo que lo convierte en una amenaza persistente en la industria.