La notoria organización de hackers norcoreana, Lazarus Group, ha sido vista durante mucho tiempo como un villano en el mundo de las criptomonedas, supuestamente robando miles de millones en total de proyectos y redes. Ahora, el detective on-chain seudónimo ZachXBT ha desglosado exactamente cómo el grupo aparentemente lavó más de $200 millones de dólares en fondos criptográficos pirateados en moneda fiduciaria.

Lazarus ha sido identificado como el grupo detrás de algunos de los hackeos relacionados con las criptomonedas más notables de los últimos años. Fue nombrado por el FBI como responsable del hackeo de $41 millones de dólares a la empresa de juegos respaldada por Drake, Stake.com, así como de un exploit de $622 millones de dólares de la red de juegos Ronin, acumulando colectivamente más de $2,000 millones de dólares en activos digitales a través de sus robos.

En su extenso informe, ZachXBT analizó más de 25 hackeos que abarcan múltiples cadenas de bloques, siguiendo el capital a través de una serie de mezcladores de monedas e intercambios, que abarcan tres años, desde agosto de 2020 hasta octubre de 2023.

Según el informe, el Grupo Lazarus utilizó múltiples mezcladores a lo largo de sus intentos de lavar dinero. Los mezcladores de criptomonedas intentan codificar el origen y el destino de una transacción mezclándola con otros tokens, transacciones y direcciones. Los piratas informáticos vinculados a Corea del Norte utilizaron específicamente el mezclador de Ethereum Tornado Cash y ChipMixer basado en Bitcoin.

Además de unir repetidamente tokens a través de cadenas de bloques para oscurecer aún más el camino de los fondos, el grupo de piratas informáticos también utilizó intercambios peer-to-peer (P2P). Estos intercambios permiten a las personas intercambiar activos directamente entre sí sin la participación de un tercero, como un intercambio. El grupo utilizó específicamente los exchanges P2P de Bitcoin Noones y Paxful.

Con la ayuda de pesos pesados de la industria como el exchange de criptomonedas Binance y la billetera líder de Ethereum MetaMask, ZachXBT ha identificado varias cuentas que cree que están vinculadas al Grupo Lazarus. Las cuentas en cuestión recibieron $44 millones de dólares de los hackeos de Lazarus, afirma el detective en línea, y fueron capaces de convertir con éxito los fondos hackeados en moneda fiduciaria.

Los resultados de su investigación están en línea con informes anteriores de que el Grupo Lazarus ha lavado dinero a través de operadores extrabursátiles (OTC), que liquidan transacciones fuera de los intercambios. El ejemplo más notable de esto es Wu Huihui, quien en abril de 2023 fue acusado de haber facilitado pagos para la República Popular Democrática de Corea. Fue agregado a la Lista de Nacionales Especialmente Designados de la Oficina de Control de Activos Extranjeros, una lista de actores que son propiedad o están controlados por países específicos.

Pagina Original:

North Korea’s Lazarus Group Laundered $200M in Crypto, Says Blockchain Sleuth—Here’s How