Los fiscales de Estados Unidos presentaron dos acciones legales para incautar más de USD $2,6 millones en criptomonedas robadas por Lazarus en los hackeos a Deribit y Stake en 2022 y 2023, respectivamente.
***
- Las autoridades de EE. UU. presentaron acciones legales para incautar criptomonedas
- Buscan tomar posesión de más de USD $2,6 millones que fueron robados por los hackers de Lazarus
- Los fondos en cuestión están vinculados a los incidentes de Deribit en 2022 y Stake en 2023
- El grupo financiado por Corea del Norte está detrás de hackeos cripto de alto perfil
El Gobierno de los Estados Unidos ha presentado dos acciones separadas para comenzar a incautar más de USD $2,6 millones en criptomonedas que fueron robadas por el grupo de piratas informáticos de Corea del Norte, Lazarus.
Una de las presentaciones legales del fiscal del distrito de Columbia apunta a recuperar aproximadamente USD $1,7 de USDT que fueron robados por la organización norcoreana al intercambio de opciones Deribit en noviembre 2022, en un hackeo que dejó a esa plataforma con pérdidas de alrededor de USD $28 millones en monedas digitales.
La presentación, que fue citada por varios medios de noticias, proporciona detalles acerca de cómo los hackers robaron y lavaron los fondos. Después de conseguir vulnerar una de las billeteras calientes de Deribit, los atacantes del grupo financiado por el gobierno de Corea del Norte enviaron los fondos al mezclador de criptomonedas descentralizado, Tornado Cash.
Los activos robados se intercambiaron inicialmente por Ethereum y eventualmente terminaron como monedas estables de Tether en la cadena de bloques de Tron. Los hackers hicieron al menos tres intentos para intercambiar los tokens, dos de los cuales fueron frenados por las autoridades, que lograron congelar parte de los activos en cuestión.
Si bien los atacantes lograron lavar con éxito parte de los fondos, los esfuerzos dejaron a la policía con aproximadamente USD $1,7 millones en USDT congelados de cinco billeteras, según los informes.
Una segunda presentación legal revela que los encargados de hacer cumplir la ley de los Estados Unidos también presentaron una solicitud para recuperar aproximadamente USD $970.000 en BTC.b, un Bitcoin puenteado de Avalanche que fue robado en el hackeo de 2023 a la plataforma de juego Stake.com. Ese incidente dejó a Stake con más de USD $41 millones en pérdidas.
Según se detalla, en ese caso, los piratas informáticos convirtieron los fondos en Bitcoin a través del puente de Avalanche, moviendo las monedas a través de los mezcladores de Bitcoin, Sinbad y Yonmix, y finalmente convirtiendo los fondos en stablecoins como USDT.
Similar al otro caso, las autoridades consiguieron congelar parte de los fondos, probablemente a través de solicitudes de bloqueo de activos a Avalanche Bridge, reportó The Block citando los documentos oficiales.
La policía congeló los activos de siete transacciones que involucraban la conversión de los activos robados en los tokens MATIC de Polygon y BNB de Binance Smart Chain, entre otros. Sin embargo, a pesar de la intervención del gobierno, “los norcoreanos pudieron transferir la mayoría de los fondos robados a la cadena de bloques BTC“, afirma la presentación.
Hackers norcoreanos y los robos de criptomonedas Los ataques a Deribit y Stake.com representan solo una pequeña fracción de los incidentes vinculados al Grupo Lazarus. Se estima que los hackers de Corea del Norte han estado detrás de algunos de los mayores hackeos a empresas y proyectos de la industria de criptomonedas en los años recientes, incluido el robo de más de USD $600 millones a Ronin en 2022.
Entre los casos más recientes, se sospecha que esa organización de atacantes fue la responsable de un robo por más de USD $230 millones en criptomonedas a WazirX, una de las mayores plataformas de activos digitales en India.
El mes pasado, el FBI emitió una serie de advertencias sobre Lazarus, incluida una sobre estafas de ingeniería social y alertando que estos están aparentemente “apuntando agresivamente” a empleados de empresas de la industria Web3, con la finalidad de tomar sus credenciales y aprovecharlas para robar fondos tanto personales como de las entidades asociadas.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen editada de Unsplash