Una ilustración fotográfica que muestra la bandera de Corea del Norte y un pirata informático.
Budrul Chukrut | Sopa Imágenes | Cohete ligero | imágenes falsas
El colectivo de piratas informáticos respaldado por el estado de Corea del Norte, Lazarus Group, está vinculado a un pirateo masivo de criptomonedas que condujo al robo de $ 615 millones en activos digitales, alegan funcionarios estadounidenses.
La Oficina de Control de Activos Extranjeros del Departamento del Tesoro anunció el jueves nuevas sanciones contra una billetera ethereum perteneciente a Lazarus.
Según los criptoinvestigadores, la billetera identificada contiene fondos relacionados con un ataque a la Red Ronin, que es compatible con el popular juego de cadena de bloques Axie Infinity. En el ataque se robaron más de 600 millones de dólares en tokens de ether y USDC.
Los piratas informáticos explotan lo que se conoce como un “puente” de cadena de bloques, que permite a los usuarios transferir sus activos digitales de una red criptográfica a otra. Los puentes son una herramienta cada vez más popular en el mundo de rápido crecimiento de las “finanzas descentralizadas” o DeFi.
Las sanciones recién anunciadas prohíben que las personas y entidades estadounidenses realicen transacciones con la cuenta de ethereum identificada para asegurarse de que los piratas informáticos no puedan “retirar” los fondos que puedan tener con los intercambios de cifrado estadounidenses, dijo la firma de análisis de blockchain Elliptic en una publicación de blog.
Chainalysis, otro grupo de investigación de criptomonedas, dijo que la atribución a Lazarus destaca la importancia de “cómo los actores de amenazas afiliados a la RPDC explotan las criptomonedas y una mejor seguridad para los protocolos DeFi”.
Lazarus, que se cree que es operado por el estado de Corea del Norte, se ha asociado con varios ataques cibernéticos importantes a lo largo de los años, incluido un ataque de 2014 a Sony Pictures y los ataques de ransomware WannaCry de 2017.
Corea del Norte ha intentado usar las criptomonedas como una forma de evadir las sanciones de EE. UU. en numerosas ocasiones, según expertos en seguridad cibernética, lo que genera preocupación sobre el posible uso de activos digitales para evadir las sanciones rusas en medio de la guerra de Ucrania.
A principios de esta semana, Virgil Griffith, un criptoexperto estadounidense de 39 años, fue sentenciado a cinco años de prisión por ayudar a Corea del Norte a usar monedas virtuales para evadir sanciones.
Los defensores de las criptomonedas dicen que son una herramienta ineficaz para lavar ganancias mal habidas, ya que la actividad se registra en un libro público conocido como blockchain.
Sin embargo, los delincuentes tienen una serie de técnicas a su disposición para lavar criptografía, según Elliptic. La compañía dijo que el análisis interno sugiere que los ataques de Ronin “lograron lavar el 18% de sus fondos robados” hasta el jueves.
Los piratas informáticos inicialmente intercambiaron tokens USDC robados por ether a través de intercambios descentralizados no regulados para evitar que fueran incautados, pero luego lavaron casi $ 17 millones de las ganancias a través de intercambios centralizados como FTX y Huobi.
Posteriormente, utilizaron lo que se conoce como “mezclador”, un servicio que tiene como objetivo ocultar el rastro de los fondos al mezclar flujos de transacciones criptográficas potencialmente identificables con otras. Se han enviado más de 80 millones de dólares a través de este servicio de mezcla, llamado Tornado Cash, según Elliptic.
