Foto: arindambanerjee / Shutterstock.com
En mayo, el infame colectivo de hackers norcoreanos Lazarus volvió a atacar. Esta vez, el objetivo fue DMM, un exchange de criptomonedas japonés, y Lazarus se hizo con $305 millones en activos robados. Parece que Lazarus ha empezado a blanquear el dinero. Así lo informa el crypto detective ZachXBT vía X.
ZachXBT expone una operación de blanqueo de criptomonedas
El pirateo de DMM fue posible gracias a una «vulnerabilidad crítica del sistema». Gracias a esta vulnerabilidad, los piratas informáticos consiguieron acceder a los servidores de la bolsa. Según la empresa de investigación Elliptic Research, se trata del octavo mayor robo de la historia de las criptomonedas.
Según ZachXBT, más de $35 millones de los 305 millones de Bitcoins (BTC) robados se han blanqueado desde entonces a través de Huione Guarentee, un mercado en línea camboyano. El 12 de julio, Tether bloqueó una transacción de 28,2 millones de USDT a Huione. Esta cantidad procedía de una dirección de monedero que anteriormente contenía 14 millones de dólares del hackeo de DMM Bitcoin.
ZachXBT también compartió 538 direcciones de wallets vinculadas al Grupo Lazarus, Huione y otros implicados en el hackeo. Esta información puede ser utilizada por las autoridades para prevenir nuevos delitos.
Como se ha mencionado, Lazarus está intentando blanquear el dinero robado a través de Huione Guarantee. Como informamos recientemente, este mercado en línea ya ha negociado criptomonedas por valor de $11.000 millones.
¿Cómo opera Lazarus?
La plataforma ilegal se dirige principalmente al mercado chino y utiliza miles de canales en aplicaciones de redes sociales. Estos canales están gestionados por comerciantes que ofrecen servicios y productos ilegales. Por ejemplo, datos personales, servicios de blanqueo de dinero y programas informáticos de estafa. Incluso se ofrecen herramientas de tortura.
ZachXBT resume el blanqueo de activos de DMM de la siguiente manera: el Bitcoin robado se pasaba primero por un mezclador de criptomonedas y luego se transfería a Ethereum (ETH) o Avalanche (AVAX) a través de THORChain. A continuación, los fondos se convertían en USDT y se transferían a la red Tron (TRON). Por último, los USDT se enviaron a Huione. Aunque no está seguro al cien por cien, ZachXBT está bastante seguro de que Lazarus está detrás del hackeo y del blanqueo de dinero.
«Se sospecha que el Grupo Lazarus está detrás del hackeo debido a las similitudes en las técnicas de blanqueo de dinero y los indicadores off-chain».
