El gobierno de los Estados Unidos presentó dos demandas legales el 4 de octubre de 2024 para comenzar a incautar más de 2.67 millones de dólares en activos digitales robados por Lazarus, el grupo de hackers norcoreano.
Según las demandas, el gobierno estadounidense pretende recuperar aproximadamente 1.7 millones de dólares en Tether robados por la organización en el ataque a Deribit de 2022, que dejó al exchange de opciones sin 28 millones de dólares.
Una vez que los hackers lograron vulnerar un monedero en línea de Deribit, pasaron los fondos a través del mezclador Tornado Cash y varias direcciones Ethereum en un intento de evitar la detección.
Archivo de incautación de activos del gobierno estadounidense. Fuente: PACER.
Las fuerzas de seguridad de Estados Unidos también presentaron una solicitud para recuperar unos 970,000 dólares en Avalanche-bridged-Bitcoin (BTC.b) robados como resultado del hackeo de la plataforma de juego Stake.com por parte del grupo Lazarus en 2023. El ataque malicioso dejó a Stake con más de 41 millones de dólares en pérdidas.
Lazarus Group, el probable culpable de muchos hackeos de criptomonedas
Los ataques a Deribit y Stake.com representan sólo una pequeña fracción de los ataques vinculados al grupo norcoreano Lazarus. Detectives onchain creen que el hackeo de julio de 2024 del popular exchange WazirX, que dejó a la plataforma sin aproximadamente 235 millones de dólares, fue perpetrado por el Grupo Lazarus.
Un preocupante informe del 15 de agosto del detective onchain ZackXBT también descubrió una red de desarrolladores norcoreanos, que se han infiltrado en al menos 25 proyectos de criptomonedas. El detective onchain reveló que los desarrolladores utilizaban nombres falsos para acceder a los proyectos con el fin de comprometer el código y saquear las tesorerías. En aquel momento, ZackXBT explicó que todos los desarrolladores identificados trabajaban probablemente para una única entidad.
La Oficina Federal de Investigación emite una advertencia
En septiembre de 2024, la Oficina Federal de Investigación de Estados Unidos (FBI) emitió una serie de advertencias sobre el Grupo Lazarus, empezando por una advertencia sobre las estafas de ingeniería social del grupo de hackers.
Una de estas estafas consistía en enviar ofertas y solicitudes de empleo falsas a usuarios desprevenidos. Una vez que los hackers establecían una relación suficiente con la víctima desprevenida y la animaban a descargar malware disfrazado de documentación laboral, el usuario sufría un robo o la pérdida de datos personales confidenciales.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
