Foto: arindambanerjee / Shutterstock.com
En X, el investigador de blockchain ZachXBT vinculó siete direcciones de monederos a Lazarus, un conocido grupo de hackers norcoreanos. Juntas, estas carteras contienen 891,13 Bitcoins (BTC), que valen más de $60 millones. ZachXBT también cuenta en su post que hace unas semanas también informó de hackeos que, en conjunto, suman varios millones de acciones.
Lazarus y sus dudosas prácticas criptográficas
El grupo Lazarus es famoso por sus ciberataques a gran escala. Según investigaciones previas de ZachXBT este grupo ya ha malversado más de $200 millones en hackeos desde 2020.
A few weeks ago I published research on 25 Lazarus Group hacks which resulted in $3.8M frozen.
I am sharing 7 additional wallet addresses which currently hold $61.8M (891 BTC) tied to these hacks.
bc1qw88pehjuejym9jyfgn6vn4aaw7q232hlyzzn6f… https://t.co/k6gSrhdkEb pic.twitter.com/bg3EkMaumn
— ZachXBT (@zachxbt) May 20, 2024
Estos hackers utilizan mercados Peer-to-Peer (P2P) y servicios de mezcla de criptomonedas, como Tornada Cash. Los mercados P2P son plataformas en las que los usuarios pueden comerciar directamente con criptomonedas sin intermediarios. A través de los servicios de criptomoneda, es posible mezclar distintas divisas para ocultar el origen.
Según ZachXBT, gran parte (unos $44 millones) se blanqueó a través de los mercados P2P Paxful y Noones. Los activos robados a menudo se convertían primero en Tether (USDT) antes de convertirlos en divisas tradicionales y retirarlos.
Los hackers norcoreanos vuelven a mostrarse activos tras un periodo de inactividad
A principios de 2024, Lazarus resurgió tras un tiempo de ausencia. El 8 de enero, unos hackers movieron criptomonedas por valor de $1,2 millones desde un mezclador y enviaron parte de los fondos a una wallet inactiva.
El grupo también fue descubierto el 24 de abril atacando con malware a usuarios vulnerables en LinkedIn. Según Slowmist, una empresa con sede en Asia especializada en seguridad de blockchain, los hackers de Lazarus se hicieron pasar por aspirantes a puestos cruciales para utilizarlos con el fin de obtener datos confidenciales.
Impacto en la economía norcoreana
El grupo Lazarus es una de las organizaciones criminales más notorias del sector de las criptomonedas. Entre 2017 y 2023, el grupo robó más de $3.000 millones en activos digitales. Solo en 2022, el grupo consiguió saquear $1.700 millones. Esto es casi 10 veces el total de los ingresos anuales por exportaciones de toda Corea del Norte. Además, también se dice que los ingresos de Lazarus Group son utilizados por el gobierno de Corea del Norte para su infame programa de armas nucleares, entre otras cosas. Un negocio extremadamente malo, por tanto. El grupo de hackers no sólo es una espina clavada para la industria de las criptomonedas, sino también para países como Estados Unidos y Japón.
