El 4 de octubre de 2024, el gobierno de Estados Unidos presentó dos demandas para incautar activos digitales por valor de más de 2,67 millones de dólares vinculados al conocido grupo de piratas informáticos Lazarus. Los activos digitales fueron robados en dos ataques de alto perfil dirigidos a la bolsa de opciones Deribit en 2022 y a la plataforma de apuestas Stake.com en 2023.
Según documentos judiciales, el gobierno de Estados Unidos quiere recuperar alrededor de 1,7 millones de dólares en tephyr (USDT) robados en el hackeo de Deribit de 2022, que le costó a la bolsa de opciones 28 millones de dólares. En el hackeo, Lazarus Group hackeó la billetera activa de Deribit y enrutó los fondos robados a través del servicio de anonimización Tornado Cash y varias direcciones para evitar ser rastreados por las fuerzas del orden.
La segunda demanda se refiere a aproximadamente 970.000 dólares en avalanchas (BTC. b) robados en el hackeo de Stake. com en 2023. El ataque de Lazarus Group a esta popular plataforma de apuestas resultó en más de 41 millones de dólares en pérdidas, lo que lo convierte en el peor hackeo de seguridad de criptomonedas en la historia reciente.
Las dos demandas representan un intento concertado del gobierno de Estados Unidos no sólo de recuperar fondos de las operaciones de piratería de Lazarus Group, sino también de derribar la infraestructura financiera de la organización, que supuestamente está siendo utilizada para financiar actividades ilegales en nombre del gobierno de Corea del Norte.
Los ataques a Deribit y Stake.com, si bien son importantes, son solo una pequeña parte de las actividades del grupo. Los investigadores de Chain han vinculado a Lazarus Group con una serie de otros ataques, incluido el ataque a la plataforma de intercambio WazirX en julio de 2024. En ese incidente se robaron más de 235 millones de dólares de la plataforma, lo que consolidó aún más la reputación de Lazarus Group como una amenaza global en el sector de las criptomonedas.
Las actividades de ciberdelincuencia del Grupo Lazarus no se limitan a los ataques directos a las plataformas de intercambio: en un sorprendente informe publicado el 15 de agosto de 2024, Bloodhound de ZackXBT reveló que los desarrolladores norcoreanos se infiltraron en al menos 25 proyectos de criptomonedas. Según se informa, estos desarrolladores operaron bajo identidades falsas y piratearon el código base para saquear los tesoros de los proyectos.
En respuesta a los continuos ciberataques del Grupo Lazarus, Estados Unidos...
Léanos en: Compass Investments