Recientes acciones de decomiso por parte del Fiscal de Estados Unidos para el Distrito de Columbia han revelado nuevos datos sobre cómo los piratas informáticos norcoreanos blanquean criptomonedas robadas. El gobierno de Estados Unidos ahora busca recuperar alrededor de 2,67 millones de dólares en criptomonedas vinculadas a dos importantes ataques orquestados por el Grupo Lazarus, un sindicato de piratas informáticos que se cree está afiliado a Corea del Norte.
La primera denuncia de decomiso involucra 1,7 millones de dólares en Tether (USDT), rastreados a través del mezclador de criptomonedas Tornado Cash. Estos fondos se originaron en el hackeo de 28 millones de dólares del Grupo Lazarus a la bolsa Deribit en noviembre de 2022. Las autoridades también apuntan a 971.000 dólares en Bitcoin (BTC.b) con puente Avalanche, robados durante la violación de 41 millones de dólares del grupo al casino de criptomonedas Stake.com.
Rastreando los fondos del hackeo de Deribit
La investigación del gobierno de Estados Unidos sobre el hackeo de Deribit reveló cómo el Grupo Lazarus utilizó Tornado Cash para ocultar su rastro. Después de obtener acceso no autorizado al servidor de billetera activa de Deribit, los piratas informáticos intercambiaron activos por Ethereum y los enviaron a través de Tornado Cash, un mezclador descentralizado que codifica las transacciones para que sea más difícil rastrearlas.
A pesar de estos esfuerzos, las autoridades pudieron rastrear alrededor de 1,7 millones de dólares de los fondos robados, que habían sido convertidos en Tether en la cadena de bloques Tron.
Los investigadores rastrearon los fondos mediante el análisis de billeteras Ethereum que mostraban comportamientos similares, como la sincronización de los tiempos de las transacciones y fuentes compartidas de financiación de las tarifas de transacción. Los dos primeros intentos del grupo de blanquear los activos robados fueron bloqueados cuando las fuerzas del orden congelaron ciertas billeteras. Sin embargo, un tercer intento tuvo éxito y dio como resultado el lavado de los fondos restantes.
Hackeo de Stake.com
En la segunda presentación, el gobierno de Estados Unidos busca recuperar las criptomonedas del hackeo de 41 millones de dólares a Stake.com por parte del Grupo Lazarus. Después de robar los fondos, el grupo convirtió los activos en Bitcoin utilizando el puente Bitcoin de Avalanche y luego canalizó los fondos a través de múltiples mezcladores de criptomonedas, incluidos Sinbad y Yonmix. Estos mezcladores oscurecieron aún más el flujo de fondos al dispersarlos en múltiples transacciones.
A pesar de los complejos métodos de lavado de dinero del grupo, las autoridades lograron congelar una parte de los fondos durante la primera y la última etapa del proceso de lavado de dinero. Con casi 2,67 millones de dólares ya congelados, la búsqueda de justicia por parte del gobierno de Estados Unidos continúa en sus esfuerzos por desmantelar las operaciones de delitos criptográficos de Corea del Norte.
El gobierno de EE. UU. planea congelar $2,67 millones en criptomonedas debido a los ataques de Corea del Norte apareció primero en TheCoinrise.com.