Hackers norcoreanos del grupo Lazarus han robado unos $3.000 millones en criptomonedas durante los últimos seis años a través de diferentes ataques cibernéticos. Solo en 2022, robaron $1.700 millones, según un informe de la empresa de ciberseguridad Recorded Future. Lazarus es uno de los nombres más destacados en el sector del hacking.
Para lograr este enorme botín, la organización vinculada a Corea del Norte ha utilizado una gran variedad de tácticas y herramientas. Una de las más comunes es el phishing, que consiste en enviar correos electrónicos fraudulentos que contienen enlaces o archivos adjuntos infectados con malware. El malware puede permitir a los piratas informáticos robar información confidencial, como contraseñas o claves privadas, que pueden utilizarse para acceder a cuentas de criptomonedas.
El grupo también utiliza ataques de fuerza bruta para adivinar contraseñas. Estos ataques pueden ser muy efectivos si las contraseñas son débiles o si se utilizan patrones comunes. Además, el grupo Lazarus también ha utilizado ataques de ransomware para extorsionar a las víctimas para que paguen un rescate a cambio de la recuperación de sus datos.
Lavado de dinero para hackers norcoreanos
La relación estrecha entre Lazarus y Corea del Norte es vital para lograr sus objetivos. Recordemos que Corea del Norte tiene una economía muy aislada y controlada por el gobierno. El régimen norcoreano depende de las exportaciones de armas y minerales para generar ingresos, pero estas exportaciones están sujetas a sanciones internacionales.
Como resultado, Corea del Norte ha recurrido al lavado de dinero como una forma de obtener fondos para financiar sus actividades, incluidas el desarrollo de armas nucleares y misiles balísticos. Es aquí donde Lazarus ha sido fundamental para el lavado de dinero de Corea del Norte. El grupo ha utilizado una variedad de métodos para lavar los fondos robados, entre los que se encuentran:
- Empresas fachada: Lazarus ha utilizado empresas fachada en otros países para ocultar el origen de los fondos. Estas empresas pueden ser utilizadas para importar o exportar bienes y servicio o para transferir fondos de un lugar a otro.
- Criptomonedas: El grupo ha utilizado criptomonedas para lavar dinero, ya que son una forma de moneda digital difícil de rastrear. Esto las hace ideales para el lavado de dinero, ya que los fondos robados pueden ser convertidos en criptomonedas y luego transferidos a cuentas en todo el mundo.
- Sistema financiero tradicional: Lazarus también ha utilizado el sistema financiero tradicional para lavar dinero. Esto se ha hecho a través de bancos corruptos o mediante el uso de testaferros.
Impacto del lavado de dinero de Lazarus:
- Financiación de actividades ilícitas: Corea del Norte utiliza los fondos lavados para financiar sus actividades ilícitas, como el desarrollo de armas nucleares y misiles balísticos.
- Socavamiento de la integridad del sistema financiero internacional: Esto hace que sea más difícil rastrear el origen del dinero y puede conducir a la financiación de actividades ilícitas.
La necesidad de regulación cripto
En este sentido, la regulación del sector cripto puede ser determinante para limitar el uso de las criptomonedas por parte de Lazarus. En primer lugar, la regulación puede dificultar que Lazarus robe criptomonedas, especialmente de los actores centralizados, como pueden ser los exchanges. Las regulaciones que requieren que las empresas de criptomonedas implementen medidas de seguridad sólidas, como la autenticación de dos factores, pueden dificultar que Lazarus obtenga acceso a las cuentas de criptomonedas.
La regulación también puede dificultar que Lazarus lave dinero con criptomonedas. Esto sería posible porque servicios de privacidad tendrían que dar garantía de que el dinero y su origen sea limpio. En caso de no hacerlo, podría verse con órdenes para detener su funcionamiento. Estas verificaciones tendrían lugar mediante procesos KYC/AML, que revisaran los antecedentes de los usuarios y que reporten transacciones sospechosas que pueden dificultar el lavado de dinero. De esta forma, Lazarus podría ver fuertemente limitadas estas posibilidades, aunque siempre quedará alguna puerta abierta para ello.
Finalmente, la regulación puede dificultar que Lazarus utilice criptomonedas para financiar sus actividades ilícitas. Las regulaciones que prohíben el uso de criptomonedas para ciertas actividades, como el financiamiento del terrorismo, pueden dificultar que Lazarus utilice las criptomonedas para apoyar sus actividades.
Los hackers norcoreanos pertenecientes al grupo Lazarus son piratas informáticos altamente sofisticados, que ha causado daños significativos al mundo empresarial y de las criptomonedas. Es probable que el grupo continúe llevando a cabo ataques en el futuro, por lo que es importante que los usuarios de criptomonedas estén al tanto de las amenazas y tomen medidas para proteger sus fondos