El Departamento de Justicia de Estados Unidos ha anunciado que está buscando la confiscación de 2,7 millones de dólares en criptomonedas Bitcoin robadas por el grupo norcoreano Lazarus Group, con Tornado Cash activo entre algunos destinos de transacciones (salidas). La medida subraya la lucha continua entre las autoridades y los piratas informáticos de sombrero negro que a menudo utilizan los sitios de criptomonedas para realizar acciones ilegales.
El infame grupo de piratería Lazarus Group, que se cree que es responsable de múltiples ataques de alto nivel a criptomonedas, también ha sido vinculado a los robos de Deribit y Stake.com. Estos son los dos casos en los que también se centra la última acción de confiscación del gobierno de los EE. UU., en la que se sustrajeron más de 28 millones de dólares de Deribit en noviembre de 2022 y 41 millones de dólares de Stake.com en septiembre de 2023. Aproximadamente 1,7 millones de dólares en Tether (USDT) y 970.000 dólares en Bitcoin (BTC) con puentes Avalanche fueron robados de estos ataques, que se recuperaron congelando los fondos, como propusieron las fuerzas del orden.
Rastreando los fondos: desde Deribit hasta Tornado Cash
Después de robar a Deribit, el Grupo Lazarus blanqueó sus fondos robados a través de Tornado Cash, un servicio de mezcla de monedas que mejora la privacidad y está diseñado para ocultar las transacciones. Luego, los piratas informáticos trasladaron los activos a Tornado Trees desde donde acuñaron Tether y lo enviaron nuevamente a Vires Finance a través de Tornado Trees, donde se transformó nuevamente en tokens ERC20. Usaron esto para convertir efectivamente esos activos en Tether emitido por Tron. Los investigadores pudieron seguir el dinero al analizar las tendencias en las billeteras Ethereum conectadas a los flujos de fondos blanqueados, incluidas las amenazas que habían explotado puentes entre cadenas equivalentes y finanzas similares.
Se identificaron cinco billeteras pirateadas y las fuerzas de seguridad congelaron un total de 1,7 millones de dólares en USDT a pesar de los intentos del Grupo Lazarus de ocultar sus huellas. Si bien estas incautaciones solo representan una pequeña parte del total de 28 millones de dólares saqueados, es sin duda una gran victoria para las fuerzas de seguridad, que continúan intentando rastrear los criptoactivos robados.
El hackeo de Stake.com y el papel de los mezcladores
El grupo Lazarus volvió a atacar, esta vez hackeando con éxito el casino Stake.com en septiembre de 2023, ganando 41 millones de dólares. El sindicato blanqueó los fondos robados en dos fases, primero intercambiando el dinero robado por Bitcoin a través de Avalanche Bridge. Luego, los presuntos autores condujeron el BTC a través de dos mezcladores de Bitcoin (Sinbad y Yonmix) para que fuera aún más difícil rastrear su origen antes de convertirlo en monedas estables como Tether. Sin embargo, este proceso de lavado fue bastante elaborado, pero las fuerzas del orden lograron congelar alrededor de 0,099 BTC, una gota en el océano en lo que respecta a la mayoría de los delitos relacionados con las criptomonedas, pero al menos es algo.
La participación de mezcladores como Tornado Cash, Sinbad y Yonmix en estos esquemas de lavado de activos subraya los desafíos que enfrentan las autoridades para rastrear Bitcoin y otras criptomonedas a través de múltiples cadenas. Sin embargo, los avances recientes en la investigación forense de cadenas de bloques han permitido a los investigadores rastrear incluso estas transacciones complejas, lo que proporciona a las fuerzas del orden las herramientas para recuperar algunos activos robados.
Implicaciones más amplias y perspectivas futuras
El Grupo Lazarus ha estado implicado en una serie de otros estafadores criptográficos destacados, incluido el saqueo de 235 millones de dólares en WazirX en julio de 2024. Dadas las crecientes preocupaciones relacionadas con los piratas informáticos norcoreanos que aprovechan las monedas digitales como parte de sus operaciones, Bitcoin y otras criptomonedas han sido un hilo conductor constante en sus finanzas.
Si bien la recuperación de criptomonedas robadas por un valor de 2,7 millones de dólares es un logro loable, representa solo una pequeña fracción de las actividades más grandes del Grupo Lazarus, patrocinado por el estado. El grupo aún está activo y continúa apuntando a los intercambios y servicios de criptomonedas. Bitcoin, dado su alcance descentralizado como una de las monedas virtuales más utilizadas en las cadenas de bloques, es un activo esencial para esta organización y se suma a los crecientes llamados a una seguridad más estricta en el ámbito de las criptomonedas.
Esta medida del gobierno estadounidense es una prueba más de una tendencia creciente: la cooperación internacional en curso para combatir los presuntos delitos cibernéticos, especialmente cuando las criptomonedas se recuperaron. Se utilizan sofisticadas herramientas de monitoreo y análisis de blockchain para seguir el dinero, pero los piratas informáticos encuentran constantemente nuevas formas de blanquear fondos.
Las reflexiones finales
La historia del caso reitera la espada de doble filo que es Bitcoin y otras criptomonedas: capaces de una enorme innovación y libertad financiera, pero también de brindar espacio a actores de mala fe que buscan explotarlas. Tornado Cash no es el primer mezclador que Lazarus Group ha utilizado para la ofuscación, lo que demuestra cómo Bitcoin todavía juega un papel crucial en la caja de herramientas de los cibercriminales. La batalla entre las fuerzas de seguridad y los piratas informáticos probablemente se intensificará a medida que las autoridades desarrollen formas más sofisticadas de rastrear y recuperar los fondos robados, según el informe, con Bitcoin en el centro de la lucha.
Manténgase en contacto con TheBITJournal, síganos en Twitter y LinkedIn, y únase al canal de Telegram para recibir información instantánea sobre las últimas noticias.
