Estados Unidos toma medidas legales para confiscar criptomonedas robadas a piratas informáticos norcoreanos

Estados Unidos persigue a los piratas informáticos norcoreanos que robaron más de 2,67 millones de dólares en criptomonedas. El 4 de octubre, el gobierno presentó dos denuncias para confiscar esta criptomoneda robada.

¿El objetivo? El infame Grupo Lazarus, un equipo de hackers vinculado al gobierno de Corea del Norte. Los fondos en cuestión fueron robados de dos grandes atracos de criptomonedas.

1,7 millones de dólares en USDT del hack de Deribit de 2022 y 970.000 dólares en Bitcoin con puente Avalanche (BTC.b) de Stake.com en 2023.

La tradición de Lázaro

El Grupo Lazarus ha estado pirateando empresas y robando millones desde al menos 2009.

Comenzó con ataques de alto perfil como el hackeo de Sony Pictures en 2014 y el atraco al Banco de Bangladesh en 2016. Ahora, su atención se centra en las criptomonedas.

Los analistas estiman que desde 2017, el grupo ha recibido entre 3.000 y 4.100 millones de dólares de empresas de cifrado.

El truco de Deribit fue classic de Lazarus Group. Violó una billetera caliente y desvió 28 millones de dólares en criptomonedas. Después de apoderarse de los fondos, utilizó Tornado Cash para ocultar sus trac .

Luego, el Grupo Lazarus movió la criptografía a través de varias direcciones Ethereum para hacer que las cosas sean aún más difíciles de trac .

A pesar de que el grupo utilizó mezcladores y múltiples direcciones, las fuerzas del orden se mantuvieron detrás de ellos. Ahora, quieren recuperar al menos 1,7 millones de dólares del USDT robado.

Trac de robo de criptomonedas

Lazarus Group, también conocido como APT38 o Bluenoroff, es conocido por sus ciberataques y robos de criptomonedas. El grupo está altamente cualificado, con herramientas hechas a medida para cada objetivo.

Lo que resulta impactante es la magnitud de las operaciones del grupo. Los informes de empresas de análisis como Chainalysis y TRM Labs muestran cuánto daño han causado los piratas informáticos.

Estiman que Lazarus ha robado entre 3.000 y 4.100 millones de dólares desde 2017, principalmente de intercambios. En agosto de 2023, tomaron el control de la billetera implementadora de Stea defi y drenaron 1,2 millones de dólares en criptomonedas.

Este ataque fue ingeniería social en su máxima expresión. Un miembro del equipo Stea defi descargó un archivo malicioso de alguien que se hacía pasar por administrador de fondos en Telegram.

En otro ataque, la plataforma Coinshift perdió más de $900,000 en Ethereum (ETH) y, al igual que con Deribit, Stea defi y el resto, los piratas informáticos lavaron las criptomonedas robadas a través de Tornado Cash .

Lo que es aún más interesante es la rapidez con la que operan. El 23 de agosto, los atacantes de los hacks Stea defi y Coinshift hicieron depósitos en el grupo Tornado Cash 100 ETH con solo unos minutos de diferencia entre sí.

Una vez que convierten los fondos en monedas estables, los piratas informáticos de Lazarus utilizan intercambios entre pares (P2P) para convertir las criptomonedas robadas en cash .

Paxful y Noones, dos plataformas P2P populares, fueron partes clave de su proceso. Según las quejas de EE. UU., la dirección de depósito Paxful de Lazarus Group (0x2465) ha estado involucrada en múltiples ataques, incluidos aquellos dirigidos a EasyFi, Bondly y Nexus Mutual.

En respuesta a estos ataques, se han tomado varias medidas para bloquear los fondos robados. En noviembre de 2023, Tether incluyó en la lista negra 374.000 dólares en USDT conectados a Lazarus.

Al mismo tiempo, otros intercambios centralizados congelaron una cantidad no revelada de criptomonedas. Para el cuarto trimestre de 2023, tres de cada cuatro principales emisores de monedas estables habían incluido en la lista negra un total de 3,4 millones de dólares vinculados a Lazarus.

Sin embargo, a pesar de estos esfuerzos, Lazarus continúa evolucionando y adaptándose, lo que lo convierte en una amenaza persistente en la industria.