El Grupo Lazarus de Corea del Norte mueve USD 1.2 millones de Bitcoin del mezclador de monedas a la billetera de retención

Última actualización: 8 de enero de 2024 01:36 EST . 2 min de lectura

Divulgación: Las criptomonedas son una clase de activos de alto riesgo. Este artículo se proporciona con fines informativos y no constituye un consejo de inversión. Al utilizar este sitio web, usted acepta nuestros términos y condiciones. Podemos utilizar enlaces de afiliados dentro de nuestro contenido y recibir comisiones.Fuente: AdobeStockEl sindicato de hackers patrocinado por Corea del Norte, Lazarus Group, ha transferido 1,2 millones de dólares en criptomonedas desde un mezclador, lo que supone su mayor transacción en más de un mes.

En una publicación en X (anteriormente Twitter) el 8 de enero, la firma de análisis de blockchain Arkham informó que Lazarus Group procesó la transacción moviendo los activos de un mezclador de monedas a una billetera de retención.

gm

The Lazarus Group acaba de realizar sus transacciones más grandes en más de un mes, retirando $ 1 millón en BTC de lo que parece ser un servicio de mezcla esta mañana, y luego enviando $ 150K de eso a una dirección inactiva a la que han enviado antes.

Track Lazarus en Arkham: pic.twitter.com/quYYF3h7Dj

— Arkham (@ArkhamIntel) 8 de enero de 2024

Datos adicionales revelaron que la billetera recibió 27.371 BTC en dos transacciones antes de enviar 3.34 BTC a una billetera utilizada anteriormente. Sin embargo, no se identificó el mezclador de monedas específico utilizado en esta transacción.

Según Arkham, el Grupo Lazarus mantiene USD 79.6 millones en carteras de criptomonedas, incluidas BTC y ETH, por un valor de USD 45K y USD 2K, respectivamente.

Fuente: Arkham Portfolio TrackerUn servicio de mezcla, también conocido como mezclador de monedas o vaso, es un protocolo basado en blockchain diseñado para ocultar la propiedad de las criptomonedas. Lo consigue combinando las monedas con las de otros usuarios antes de redistribuirlas, lo que dificulta el seguimiento del origen y los destinatarios de los fondos.

Grupo Lazarus: El Sindicato de Robo de Criptomonedas de Corea del Norte

En un informe de datos de noviembre de 2023, Insikt Group, de Recorded Future, destacó un aumento sustancial en el enfoque de Corea del Norte en la industria de las criptomonedas, estimando la asombrosa cifra de USD 3 mil millones en robo de activos digitales.

El informe de 15 páginas reveló que las actividades ilícitas del grupo de piratas informáticos se originaron en 2017 dentro del mercado surcoreano y posteriormente se expandieron a nivel mundial.

En 2022, los actores de amenazas norcoreanos fueron acusados de robar 1.700 millones de dólares en criptomonedas, lo que equivale al 5% de la economía del país o al 45% de su presupuesto militar.

Fuente: Recorded Future ReportLos fondos robados, a menudo blanqueados a través de métodos similares a los de los grupos ciberdelincuentes tradicionales, sirven como una fuente de ingresos crucial para el gobierno coreano. Según los informes, esto ha permitido a Corea del Norte mantener sus operaciones a pesar de enfrentar sanciones internacionales.

Además, un informe publicado por TRM Labs el 5 de enero de 2024 reveló que el Grupo Lazarus podría haberse fugado con hasta 700 millones de dólares en criptomonedas en 2023, con 600 millones de dólares confirmados a través de su investigación.

La firma de blockchain destacó que la República Popular Democrática de Corea (RPDC) adapta constantemente sus métodos de lavado de dinero para evadir la presión internacional de las fuerzas del orden.

Los resultados de la investigación indican que los piratas informáticos suelen comprometer las claves privadas o frases semilla de los usuarios, transfiriendo los fondos a billeteras controladas por la RPDC. Posteriormente, los activos se intercambian por otras criptomonedas.

A pesar de los avances en ciberseguridad entre los exchanges y el aumento de la colaboración internacional en el seguimiento y la recuperación de fondos robados, TRM Labs predice que 2024 probablemente será testigo de más interrupciones por parte de uno de los ladrones cibernéticos más prolíficos del mundo.