El 4 de octubre de 2024, el gobierno de EE.UU. presentó dos acciones legales para iniciar la incautación de más de 2,67 millones de dólares en criptomonedas robadas y asociadas con el grupo de hackers norcoreano Lazarus.
Estados Unidos alega que un grupo de hackers norcoreanos realizó una serie de audaces robos, apuntando tanto a instituciones financieras tradicionales como al espacio cripto.
El monto total robado alcanzó la asombrosa cifra de 879 millones de dólares. En respuesta, el gobierno de EE.UU. ha tomado medidas para incautar activos relacionados con estos robos.
Según los documentos, la orden de incautación apunta a dos grandes hacks. Estos incluyen 1,7 millones de USDT robados del exchange de opciones Deribit y 15,5 Bitcoin (BTC), valorados en aproximadamente 971,000 dólares, de Stake.com.
Recientemente, también se cree que Lazarus Group está detrás del hack del exchange WazirX, que resultó en una pérdida de 234,9 millones de dólares.
Al incautar estas criptomonedas, las autoridades buscan interrumpir los flujos financieros ilegales generados por estos hackers.
Lazarus Group ha apuntado a organizaciones en países incluyendo Japón, Singapur, Estados Unidos y Vietnam. EE.UU. declaró que los métodos empleados por Lazarus Group combinan ataques cibernéticos maliciosos ciberataques, extorsión y robo.
El apodo “Lazarus” proviene de una figura bíblica que resucitó de entre los muertos. Este nombre es adecuado para un grupo que parece resurgir continuamente con nuevas tácticas y objetivos.
En septiembre pasado, el FBI advirtió sobre una nueva táctica del grupo de hackers norcoreanos que apunta a inversores de criptomonedas.
“Los escenarios falsos de Corea del Norte a menudo incluyen ofertas de nuevo empleo o inversión corporativa… Los actores generalmente intentan iniciar conversaciones prolongadas con las víctimas potenciales para construir una relación y entregar malware en situaciones que pueden parecer naturales y no alarmantes,” advirtió el FBI.
En febrero de 2021, el Departamento de Justicia de EE.UU. anunció acusaciones contra tres programadores informáticos norcoreanos. Estos individuos estaban involucrados en una extensa conspiración criminal.
Sus actividades incluían robar dinero y criptomonedas. También desplegaron aplicaciones maliciosas de criptomonedas y promovieron plataformas blockchain fraudulentas.
EE.UU. también afirmó que Lazarus Group participó en numerosos ataques de alto perfil. Estos ataques incluyen el hack de Sony Pictures en 2014 y la creación del ransomware WannaCry.
Además, Lazarus Group a menudo intenta lavar los fondos robados utilizando el mezclador Tornado Cash. Sin embargo, las fuerzas del orden han logrado rastrear algunos de estos fondos.