El investigador de blockchain ZachXBT compartió siete direcciones de billetera que contienen 891.13 Bitcoin, las cuales tienen vínculos con el infame grupo de hackers norcoreano Lazarus.
El 21 de mayo, el investigador de criptomonedas compartió las direcciones en X. Esto sigue la investigación del rastreador de blockchain sobre el grupo de hackers que llevó al congelamiento de USD 3.8 millones en activos digitales por parte de las autoridades.
En el momento de escribir esto, las billeteras de criptomonedas identificadas por ZachXBT todavía contienen los montos señalados por el investigador de criptomonedas.
El 29 de abril, ZachXBT publicó un análisis detallado de cómo el grupo de hackers respaldado por el estado lavó USD 200 millones de más de 25 ataques desde 2020.
El investigador determinó que los hackers utilizaron mercados peer-to-peer (P2P) y servicios de mezcla de criptomonedas para intercambiar las criptomonedas robadas por fiat.
ZachXBT dijo que al menos USD 44 millones fueron lavados utilizando los mercados P2P Paxul y Noones. Los nombres de usuario "EasyGoatfish351" y "FairJunco470" mostraron depósitos y volúmenes de trading que coincidían con los fondos robados.
El análisis de ZachXBT también destacó que los activos digitales robados fueron cambiados por Tether antes de convertirse en fiat y retirarse.
El Grupo Lazarus volvió a estar activo a principios de este año después de estar inactivo durante un tiempo. El 8 de enero, los hackers norcoreanos movieron USD 1.2 millones en activos digitales robados de un mezclador y enviaron algunos de los fondos a una billetera inactiva.
El grupo transfirió 27.37 Bitcoin , con un valor de USD 1.2 millones en ese momento, en dos transferencias desde lo que los analistas determinaron que era un mezclador de criptomonedas. Después de retirar los fondos, los hackers movieron 3.343 BTC, con un valor de USD 150,582, a una dirección que habían utilizado antes.
El 24 de abril, los hackers fueron detectados utilizando la plataforma social profesional LinkedIn para atacar a usuarios vulnerables con ataques de malware.
La firma de seguridad en blockchain Slowmist detectó el ataque y explicó que los hackers del Grupo Lazarus estaban fingiendo solicitar empleos de desarrollador blockchain dentro del ecosistema de criptomonedas para acceder a credenciales de empleados confidenciales.
El Grupo Lazarus continúa siendo una de las organizaciones criminales más notorias que apuntan al espacio criptográfico. En los seis años que llevaron hasta 2023, el grupo robó más de USD 3 mil millones en activos digitales.
El monto robado de USD 1.7 mil millones solo en 2022 supera la totalidad de los ingresos anuales de exportación de Corea del Norte en casi 10 veces.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
