La famosa organización de hackers norcoreana, Lazarus Team, ha sido vista durante mucho tiempo como un villano en el mundo de las criptomonedas, supuestamente robando miles de millones en overall de proyectos y redes. Ahora, detective seudónimo en cadena ZachXBT se ha descompuesto exactamente cómo Al parecer, el grupo lavó más de 200 millones de dólares en fondos criptográficos pirateados y los convirtió en moneda fiduciaria.
Lazarus ha sido identificado como el grupo detrás de algunos de los hacks relacionados con las criptomonedas más notables de los últimos años. Fue nombrado por el FBI como responsable del hackeo de 41 millones de dólares a la empresa de juegos Stake.com respaldada por Drake, así como de un Explotación de 622 millones de dólares de la purple de juegos Ronin, acumulando colectivamente más de 2 mil millones de dólares en activos digitales a través de sus robos.
En su informe extensoZachXBT analizó más de 25 hacks que abarcan múltiples cadenas de bloques, siguiendo el cash a través de una serie de mezcladores e intercambios de monedas, a lo largo de tres años, desde agosto de 2020 hasta octubre de 2023.
Según el informe, el Grupo Lazarus utilizó múltiples mezcladores en sus intentos de lavar dinero. Cripto mezcladores de monedas Intenta codificar el origen y el destino de una transacción mezclándolo con otros tokens, transacciones y direcciones. Los piratas informáticos vinculados a Corea del Norte utilizaron específicamente el mezclador Ethereum Tornado en efectivo y basado en Bitcoin Mezclador de chips.
Además de conectar repetidamente tokens a través de blockchains para oscurecer aún más el camino de los fondos, el grupo de hackers también utilizó intercambios entre pares (P2P). Estos intercambios permiten a las personas intercambiar activos directamente entre sí sin la participación de un tercero, como un intercambio. El grupo utilizó específicamente los intercambios P2P de Bitcoin. Nadie y Paxful.
Con la ayuda de pesos pesados de la industria como el intercambio de cifrado Binance y la billetera Ethereum líder MetaMask, ZachXBT ha identificado varias cuentas que cree que están vinculadas al Grupo Lazarus. Las cuentas en cuestión recibieron 44 millones de dólares de los hacks de Lazarus, afirma el detective en línea, y pudieron convertir con éxito los fondos pirateados en moneda fiduciaria.
Los resultados de su investigación están en línea con informes anteriores de que el Grupo Lazarus ha lavado dinero a través de comerciantes extrabursátiles (OTC), que liquidan transacciones fuera de las bolsas. El ejemplo más noteworthy de esto es Wuhuihuiquien en abril de 2023 presuntamente había facilitado pagos para la República Preferred Democrática de Corea. Fue agregado a la Lista de Nacionales Especialmente Designados de la Oficina de Handle de Activos Extranjeros, una lista de actores que están propiedad o controlado por países objetivo.
Editado por Andrew Hayward.