Un trader OTC establecido en China supuestamente ha blanqueado decenas de millones de dólares en criptomonedas robadas para el infame grupo norcoreano Lazarus, los hackers detrás de algunos de los mayores hackeos de criptomonedas.
El trader OTC chino Yicong Wang ha estado convirtiendo criptomonedas robadas en efectivo en nombre del Lazarus Group a través de transferencias bancarias desde 2022, según el popular analista onchain ZachXBT.
El trader fue revelado por uno de los seguidores de ZachXBT que tenía su cuenta congelada después de completar una transacción peer-to-peer con Wang, escribió ZachXBT en un post de X del 23 de octubre:
"Recientemente se pusieron en contacto de nuevo después de haber sido abordado por Yicong Wang para una orden más grande USDT -> CNY el 13 de agosto de 2024, que implicaba USD 1.5M en USDT a una tasa mucho más baja que la tasa de mercado".
Investigación sobre el trader OTC Wang. Fuente: ZachXBT
Una de las direcciones asociadas con Wang, la billetera “0x501”, consolidó más de USD 17 millones en criptomonedas relacionadas con más de 25 ataques de Lazarus Group antes de que Tether congelara USD 374,000 USDt (USDT) en poder de la billetera en noviembre de 2024, agregó el investigador onchain.
Flujos de fondos de los traders OTC de Wang. Fuente: ZachXBT
El infame Lazarus Group, un grupo de ciberdelincuentes vinculado al gobierno de Corea del Norte, es responsable de algunos de los mayores hackeos de criptomonedas de la historia, como el del puente Ronin, que costó USD 600 millones.
Advertencia del FBI: Lazarus Group recurre a esquemas de criptoingeniería social
A principios de septiembre, la Oficina Federal de Investigación (FBI) de los Estados Unidos emitió una advertencia sobre el giro del Lazarus Group hacia esquemas de ingeniería social.
En un aviso del 3 de septiembre, el FBI afirmó que los ciberagentes maliciosos norcoreanos estaban atacando a trabajadores de empresas de finanzas descentralizadas y criptomonedas para robar fondos a través de campañas de ingeniería social "complejas y elaboradas".
En concreto, la agencia federal advirtió de que los estafadores habían investigado empresas asociadas a fondos cotizados en bolsa (ETF) vinculados a criptomonedas.
Los ETF de Bitcoin (BTC) al contado de EE.UU. podrían ser el próximo objetivo importante del Lazarus Group debido a que presentan una recompensa tan considerable, según Michael Pearl, vicepresidente de estrategia GTM de la empresa de seguridad onchain Cyvers.
Pearl dijo a Cointelegraph en una entrevista exclusiva:
"Recientemente, el FBI ha advertido de que los hackers norcoreanos van a intentar infiltrarse y robar dinero de los ETF. Así que todos esos ETFs [...] están almacenando el Bitcoin base en algún lugar. Y puedes estar seguro de que alguien ya está planeando y pensando cómo van a robarlo".
¿Está el Lazarus Group intentando hackear Cosmos?
Sumándose a los objetivos potenciales, el infame grupo norcoreano podría estar apuntando al ecosistema Cosmos a continuación.
Como informó Cointelegraph, parte del módulo de staking líquido (LSM) de Cosmos podría haber sido construido por desarrolladores norcoreanos.
Aunque Cosmos desconocía hasta ahora la contribución norcoreana, esto plantea preocupaciones alarmantes para el ecosistema, según Melody Chan, directora de investigación de Redecentralise, una organización sin ánimo de lucro que aboga por el desarrollo sostenible de las finanzas descentralizadas (DeFi).
Chan declaró a Cointelegraph:
"El gran temor es que estos desarrolladores puedan añadir vulnerabilidades, como puertas traseras o formas de hackear el sistema. Con los problemas actuales del LSM y las advertencias del FBI, está claro que se necesitan urgentemente auditorías exhaustivas del código".
Lazarus se encuentra entre los grupos más notorios de hackers de criptomonedas, surgió por primera vez en 2009 y robó más de USD 3,000 millones en criptoactivos en los seis años anteriores a 2023.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.