En Resumen
- El investigador on-chain ZachXBT desglosó cómo el Grupo Lazarus blanqueó más de $200 millones en criptomonedas hackeadas a moneda fiduciaria.
- Lazarus utilizó mezcladores de monedas como Tornado Cash y ChipMixer, así como intercambios peer-to-peer como Noones y Paxful para ocultar el origen de los fondos.
- Con la ayuda de plataformas como Binance y MetaMask, se identificaron cuentas vinculadas al grupo que recibieron $44 millones de los hacks y convirtieron con éxito los fondos en moneda fiduciaria.
La notoria organización de hackers norcoreanos, Lazarus Group, ha sido vista durante mucho tiempo como un villano en el mundo de las criptomonedas, presuntamente robando miles de millones en total de proyectos y redes. Ahora, el investigador on-chain ZachXBT ha desglosado exactamente cómo el grupo aparentemente blanqueó más de $200 millones en fondos de criptomonedas hackeadas a moneda fiduciaria.
Lazarus ha sido identificado como el grupo detrás de algunos de los hacks relacionados con criptomonedas más destacados en los últimos años. Fue nombrado por el FBI como responsable del hack de $41 millones en la firma de juegos respaldada por Drake, Stake.com, así como de una explotación de $622 millones de la red de juegos Ronin, acumulando colectivamente más de $2.000 millones en activos digitales a través de sus robos.
En su extenso informe, ZachXBT analizó más de 25 hackeos que abarcan múltiples blockchains, siguiendo el capital a través de varios mezcladores de monedas y exchanges, durante un período de tres años desde agosto de 2020 hasta octubre de 2023.
Según el informe, el Grupo Lazarus utilizó varios mezcladores en sus intentos de blanquear dinero. Las mezcladoras de monedas intentan camuflajear el origen y destino de una transacción al mezclarla con otros tokens, transacciones y direcciones. Los hackers vinculados a Corea del Norte específicamente utilizaron el mezclador de Ethereum Tornado Cash y el mezclador basado en Bitcoin ChipMixer.
2/ Traced 25+ connected hacks across multiple blockchains and through mixers to centralized exchanges. pic.twitter.com/Xd2KlgVZrq
— ZachXBT (@zachxbt) April 29, 2024
Junto con la repetida creación de puentes de tokens a través de blockchains para oscurecer aún más el camino de los fondos, el grupo de hackers también utilizó plataformas de intercambios peer-to-peer (P2P). Estas plataformas permiten a las personas intercambiar activos directamente entre sí sin la intervención de un tercero, mediante un exchange. El grupo específicamente utilizó los intercambios P2P de Bitcoin, Noones y Paxful.
Con la ayuda de pesos pesados de la industria como el exchange de criptomonedas Binance y la principal billetera de Ethereum MetaMask, ZachXBT ha identificado varias cuentas que cree están vinculadas al Grupo Lazarus. Según el detective en línea, las cuentas en cuestión recibieron $44 millones de los hacks de Lazarus y lograron convertir con éxito los fondos hackeados en moneda fiduciaria.
Los resultados de su investigación están en línea con informes anteriores de que el Grupo Lazarus ha blanqueado dinero a través de comerciantes de venta libre (OTC), que liquidan transacciones fuera de los exchanges. El ejemplo más notable de esto es Wu Huihui, quien en abril de 2023 supuestamente facilitó pagos para la República Popular Democrática de Corea. Fue agregado a la Lista de Nacionales Especialmente Designados de la Oficina de Control de Activos Extranjeros, una lista de actores que son propiedad o controlados por países específicos.
Editado por Andrew Hayward