Dos intercambios de criptomonedas han congelado cuentas identificadas como utilizadas por el notorio Grupo Lazarus de Corea del Norte.
Esta historia comienza con un criptoinvestigador que se hace llamar «ZachXBT» y, a fines de la semana pasada, vio una entidad llamada «Lazarus Team» que movía 41,000 ETH «desde el hackeo de Harmony Bridge a través de Railgun el 13 y 14 de enero de 2023 antes de depositar fondos en tres intercambios».
1/2 Lazarus Team de Corea del Norte tuvo un fin de semana muy ocupado moviendo $ 63,5 millones (~ 41000 ETH) desde el puente Harmony hasta Railgun antes de consolidar fondos y depositar en tres intercambios diferentes. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) 15 de enero de 2023
El puente Harmony era un servicio de transferencia de criptomonedas que fue atacado en junio de 2022, con una pérdida de alrededor de 100 millones de dólares en criptomonedas como resultado del ataque.
Los analistas identificaron rápidamente a Lazarus Group como el tipo de entidad que podría estar interesada en atacar a Harmony.
Se identifica a Lazarus Group como sospechoso de ser un equipo de ciberdelincuencia dirigido por el gobierno de Corea del Norte y es famoso por el ransomware WannaCry, que ataca a Sony Images y roba secretos de las compañías de energía.
Más tarde pasó a los atracos criptográficos y ha sido señalado por el robo de $ 620 millones en criptografía del desarrollador de juegos Sky Mavis, editor de un juego centrado en criptografía llamado Axie Infinity.
Corea del Norte roba criptomonedas porque las sanciones dificultan que la nación rebelde acceda a las monedas fiduciarias. El régimen asesino de la nación lleva a cabo abusos masivos contra los derechos humanos de su ciudadanía, pero necesita fondos para llevar a cabo los programas de armas nucleares y misiles convencionales que ayudan a mantener a sus gobernantes en el poder al hacer que el costo de buscar un cambio de régimen sea inaceptable para las naciones que se oponen a su autocracia violenta.
Sin embargo, el Departamento de Estado de EE. UU. ofrece una recompensa de 10 millones de dólares por información sobre la piratería informática patrocinada por el estado de Corea del Norte con la esperanza de combatir más eficazmente el programa de delitos informáticos de Corea del Norte.
Si bien los entusiastas de las criptomonedas se entusiasman con el anonimato que ofrecen los tokens, la realidad es que es posible rastrear su movimiento. Los gustos de Lazarus Team, por lo tanto, dejan señales de su muerte cuando intentan mover criptomonedas robadas.
Esos intentos fueron detectados por ZachXBT y también por el intercambio de criptomonedas Binance, que congeló las cuentas supuestamente involucradas en los esfuerzos de Lazarus Team.
Detectamos movimiento de fondos de hackers de Harmony Just one. Previamente intentaron lavar a través de Binance y congelamos sus cuentas. Esta vez usó Huobi. Ayudamos al equipo de Huobi a congelar sus cuentas. En conjunto, se han recuperado 124 BTC. CeFi ayuda a mantener DeFi #FILA! 🙏
— CZ 🔶 Binance (@cz_binance) 16 de enero de 2023
El «Huobi» al que se hace referencia en el Tweet anterior es otro intercambio de cifrado y también actuó para evitar que Lazarus Team resucitara las ganancias del atraco a Harmony para que las usara el régimen de Corea del Norte.
Las cuentas congeladas por Binance y Huobi ascendieron a 124 BTC – $ 2,6 millones en el momento de escribir este artículo.
Esa es una buena parte del cambio para negar el régimen de Corea del Norte. Y tal vez una pluma en el tope para la comunidad criptográfica mientras lucha contra sus continuos problemas de seguridad de la información, regulatorios, de fraude y existenciales. ®