Clicky

El grupo Lazarus blanquea 900 millones de dólares en criptomonedas

criptomonedas

Convierten criptoactivos de un token o blockchain a otro

Se han lavado ilícitamente hasta 7.000 millones de dólares en criptomonedas mediante delitos de puentes cross-chain y el Grupo Lazarus, vinculado a Corea del Norte, está vinculado al robo de aproximadamente 900 millones de dólares de esas ganancias entre julio de 2022 y julio de este año.

"A medida que las entidades tradicionales, como los mezcladores, continúan estando sujetas a incautaciones y sanciones, el desplazamiento de los delitos criptográficos hacia tipologías de puente entre cadenas o de activos también está en aumento", dijo la firma de análisis blockchain Elliptic en un nuevo informe publicado esta semana.

Los delitos de puentes entre cadenas se refieren a la conversión de criptoactivos de un token o blockchain a otro, a menudo en rápida sucesión, en un intento de ofuscar su origen, lo que lo convierte en un lucrativo método para el lavado de dinero por robo de criptomonedas y una alternativa a los enfoques Acc como mezcladores.

Según los datos recopilados por Elliptic, el uso de puentes entre cadenas por parte del Grupo Lazarus contribuyó a la mayor parte del aumento del 111% en la proporción de fondos enviados a través de dichos servicios.

Se estima que el grupo de hackers norcoreanos ha robado casi 240 millones de dólares en criptomonedas desde junio de 2023, tras una serie de ataques dirigidos a Atomic Wallet (100 millones de dólares), CoinsPaid (37,3 millones de dólares), Alphapo (60 millones de dólares), Stake.com (41 millones de dólares) y CoinEx (31 millones de dólares).

robo de criptomonedas por Lazarus

"La diversidad, el número y la excentricidad en la implementación de las campañas de Lazarus definen a este grupo, además de que realiza los tres pilares de las actividades cibercriminales: ciberespionaje, cibersabotaje y búsqueda de ganancias financieras", dijo ESET sobre el actor de amenazas a finales del mes pasado.

El actor de amenazas también se ha relacionado con el uso de Avalanche Bridge para depositar más de 9.500 bitcoins, al mismo tiempo que emplea soluciones de puentes entre cadenas para mover algunos de los activos saqueados.

"Como lo demuestran los activos que en numerosas ocasiones terminan en la misma cadena de bloques, estas transacciones no tienen ningún propósito comercial legítimo más que ofuscar su origen", dijo Elliptic. "La conexión entre ida y vuelta en aras de la ofuscación, es decir, 'puente entre cadenas', es ahora una reconocida tipología de lavado de dinero".

La revelación se produce cuando el Servicio de Inteligencia Nacional (NIS) de Corea del Sur advirtió que Corea del Norte está atacando su sector de construcción naval desde principios de año.

"Los métodos de piratería utilizados principalmente por las organizaciones de piratería norcoreanas eran ocupar y eludir las PC de las empresas de mantenimiento de TI e instalar códigos maliciosos después de distribuir correos electrónicos de phishing a los empleados internos", dijo la agencia.

Jesus_Caceres