Estados Unidos se dispone a confiscar 2,7 millones de dólares de los hackers de Lazarus a través de Tornado Cash y otros mezcladores.

El Departamento de Justicia de Estados Unidos ha presentado una demanda para incautar 2,67 millones de dólares en criptomonedas, entre ellas Tether (USDT) y Bitcoin (BTC.b) vinculado a Avalanche. El gobierno afirma que estos fondos fueron congelados durante los intentos de los piratas informáticos norcoreanos de blanquear activos robados.

Fondos recuperados de los ataques a Deribit y Stake.com

El gobierno de EE. UU. recuperó con éxito $ 1,7 millones en Tether del hackeo del intercambio de criptomonedas Deribit en noviembre de 2022, y $ 970,000 en BTC.b del hackeo del casino en línea Stake.com en septiembre de 2023.

El grupo Lazarus y el lavado de dinero a través de Tornado Cash

La primera demanda, presentada por fiscales estadounidenses, se centra en cómo el Grupo Lazarus blanqueó los fondos robados del hackeo de Deribit utilizando el mezclador de criptomonedas #TornadoCash . Se rastreó una parte de los 28 millones de dólares robados, que finalmente terminaron como Tether en la cadena de bloques de Tron. Las autoridades estadounidenses rastrearon los fondos analizando similitudes entre varias billeteras Ethereum que realizaban transacciones casi simultáneas y utilizaban los mismos puentes entre cadenas.

Los piratas informáticos intentaron blanquear los fondos robados en tres oleadas. Si bien los dos primeros intentos fueron bloqueados cuando las autoridades congelaron algunos de los fondos, el tercer intento tuvo éxito. Las autoridades estadounidenses lograron congelar alrededor de 1,7 millones de dólares en USDT de cinco billeteras.

Mezcladores de Bitcoin Stake.com, Sinbad y Yonmix

La segunda demanda se refiere al hackeo de 41 millones de dólares a Stake.com por parte del Grupo Lazarus, en el que blanquearon los fondos en tres fases: convirtiendo los fondos en BTC a través del Puente Avalanche, moviendo los BTC robados a través de mezcladores como Sinbad y Yonmix, y finalmente convirtiendo los BTC a USDT. Las autoridades pudieron congelar algunos fondos durante la primera y la tercera fase.

En la primera fase, las autoridades congelaron los fondos de múltiples transacciones que implicaban la conversión de activos robados en tokens nativos como MATIC de Polygon y BNB de Binance Smart Chain, antes de convertirlos en Bitcoin a través del Puente Avalanche. A pesar de la intervención del gobierno, los piratas informáticos lograron mover la mayoría de los activos robados a la cadena de bloques de Bitcoin. Una vez en #bitcoin☀️ , utilizaron los mezcladores Sinbad y Yonmix, que funcionan de manera similar a Tornado Cash en Ethereum, para ocultar aún más los movimientos de los fondos. Sin embargo, las autoridades solo pudieron recuperar una pequeña cantidad, aproximadamente $6,270 en Bitcoin.

El grupo Lazarus sigue activo

Si bien las fuerzas del orden han mejorado su capacidad para rastrear y confiscar criptomonedas ilegales, el grupo #Lazarus sigue activo. Recientemente, se vieron implicados en un ataque a la plataforma de intercambio de criptomonedas india WazirX, en el que supuestamente robaron activos por un valor de 230 millones de dólares.