Mientras el ecosistema de criptomonedas en su conjunto se recupera gracias a la tendencia positiva de los precios, el notorio grupo de hackers norcoreanos Lazarus Group, supuestamente ocupado moviendo fondos robados del puente Harmony el año pasado. Detectado por el detective del canal y autoproclamado detective 2D ZachXBT, el grupo de hackers utilizó tres bolsas diferentes para mover los fondos robados.
1/2 El Grupo Lazarus de Corea del Norte tuvo un fin de semana muy ajetreado moviendo 63,5 millones de dólares (~41000 ETH) del hackeo del puente Harmony a través de Railgun antes de consolidar los fondos y depositarlos en tres exchanges diferentes. pic.twitter.com/huDumaJeSh
– ZachXBT (@zachxbt) 15 de enero de 2023
El grupo norcoreano Lazarus tuvo un fin de semana ajetreado moviendo 63,5 millones de dólares (~41.000 ETH) del hackeo de Harmony Bridge a través de Railgun antes de consolidar los fondos y depositarlos en tres exchanges diferentes.
El Grupo Lazarus tiene una profunda reputación en el mundo del Ransomware, y a pesar del alto nivel de sofisticación de las plataformas de criptomonedas y blockchain, han causado estragos en términos de hackeos y pirateos en los últimos dos años. El grupo Lazarus fue acusado por el Departamento del Tesoro de EE.UU. en el caso Axie Infinity Ronin Bridge el año pasado, en el que se movieron más de 610 millones de dólares del protocolo de juego.
Según ZachXBT, saquear los fondos robados de Harmony Bridge es una empresa complicada, y el grupo Lazarus tuvo que utilizar nada menos que 350 direcciones Ethereum. La facilidad de creación de direcciones en el ecosistema de las criptomonedas parece ser una de las lagunas que los reguladores han puesto de relieve en su supervisión del sector.
El Grupo Lazarus y las sanciones de la OFAC
Aunque el Grupo Lazarus ha seguido muy comprometido con sus actividades de explotación y ciberdelincuencia, algunas de sus direcciones dominantes han sido objeto de sanciones por parte de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos.
Las sanciones de la OFAC contra Lazarus Group se ejercen tanto directa como indirectamente a través de la sanción de protocolos de mezcla de criptomonedas, incluidos Blender.io y Tornado Cash. Aunque el regulador consideró que las sanciones eran necesarias, miembros de la comunidad de criptomonedas reaccionaron negativamente a las sanciones contra Tornado Cash, señalando que era inapropiado sancionar una pieza de código basándose en su uso.