El Lazarus Group, una pandilla de hackers famosa respaldada por el Estado norcoreano, ha estado metida en la ciberdelincuencia desde 2009. Han hecho de las suyas en el mundo digital y han dejado una huella grande en la seguridad cibernética. A lo largo de los años, se han agenciado más de USD 3 mil millones en criptomonedas robadas. Su manera de operar incluye una serie de ataques cibernéticos sofisticados y estratégicos que han golpeado tanto a instituciones financieras como a personas comunes.
El Lazarus Group ha tirado más de 25 puyazos en el mundo cripto en su búsqueda inagotable de plata. Sus embates han sido planeados y ejecutados con esmero, dejando en jaque tanto a los exchanges como a la gente de a pie. Aquí te contamos los detalles de cómo han logrado pelar estos billetes digitales: Jugando con las Vulnerabilidades: Estos tipos son unos cracks encontrando y aprovechando las debilidades en los exchanges. Se meten por huecos en el código, fallas de seguridad, y configuraciones chambonas para acceder a las billeteras y cuentas de los usuarios. Con su maña en la tecnología blockchain y las criptos, encuentran los puntos débiles y tiran con puntería. Phishing y Malware: Se mandan con el phishing para sacarle la vuelta a los usuarios y pescar sus datos. Usan correos truchos, páginas clonadas y aplicaciones falsas para engañar a la gente. Además, desarrollan y tiran malware especializado para criptos, que se mete en las compus de las víctimas y les roba las claves privadas o los datos de acceso a las billeteras. Jugando en el Patio de los Exchanges: Estos pillos se han tirado para los exchanges, donde se han robado montañas de billetes digitales. Con estos ataques, le han dado un sopapo a la confianza en la seguridad de los exchanges. Su impacto en el mundo cripto es fuerte, haciendo que la gente y las empresas se pongan más vivas a la hora de mover plata en estos sitios. Lavando Plata: Una vez que tienen la plata en la bolsa, usan métodos para lavar las criptos y esconder su procedencia. Se mandan con mezcladores, transacciones en cadena y cambios a otras criptos como parte de su jugada. Lo que hace que este grupo sea bravo es su habilidad para mover fajos de plata sin que los pille nadie, jodiendo la integridad del sistema financiero descentralizado.
Cómo el Lazarus Group Lava la Plata
El Combo del Lazarus Group ha mostrado una habilidad de pícaros para convertir los billetes digitales robados en cash sin dejar rastro. Aquí te contamos los trucos que han usado: 1. Mezclando la Plata:- Estos tipos se han mandado con los tumblers, que son servicios diseñados para esconderle la pista a las criptos. El Lazarus Group usó estos servicios para revolver la plata robada con otros billetes digitales de varios lados.
- Al mandar sus criptos a un tumbler, las parten y las distribuyen entre diferentes direcciones, haciendo más difícil rastrearlas. Después, sacan los fondos mezclados como criptos limpias o las convierten en cash.
- Estos pillos se montaron en los mercados P2P para convertir sus criptos en plata contante y sonante. Estos mercados dejan a los usuarios comprar y vender criptos directamente entre ellos, sin intermediarios.
- Dos cuentas que se han visto en acción son Noones y Paxful. Estas plataformas P2P recibieron billetes de los jales y se usaron para hacer transacciones de criptos a cash.
- En Noones y Paxful, los usuarios pueden cambiar criptos por cash con otros usuarios, lo que les da un toque extra de anonimato.
- El Combo del Lazarus Group también cambió parte de los billetes robados en stablecoins, como USDT (Tether). Estas criptos están amarradas al valor de una moneda fiat (como el dólar estadounidense) y son más fáciles de convertir en cash.
- Estas conversiones se hicieron en exchanges de criptos o a través de servicios OTC (over-the-counter) en China.
El Lazarus Group se ha tirado un combo de técnicas avispadas para lavar la plata robada, manteniendo su anonimato y gozando de las ganancias sucias sin que nadie sospeche. Su impacto en el mundo de las criptos es un recordatorio claro de lo importante que es la seguridad cibernética y el cuidado constante en este juego.
Nombres de Usuario Identificados:
Durante el proceso de blanqueo de criptomonedas, el Lazarus Group empleó dos nombres de usuario específicos: “EasyGoatfish351” y “FairJunco470”. Estos alias estuvieron relacionados con operaciones de depósito y negociación que coincidieron con los fondos sustraídos. Mediante estas cuentas, el grupo logró esconder el rastro de los criptoactivos y transformarlos en efectivo.
Inclusión en la Lista de Restricción:
En noviembre del 2023, más de USD 374,000 en fondos hurtados relacionados con el Lazarus Group fueron registrados en la lista de restricción de Tether. Esta acción se tomó para evitar el traslado o la conversión de los criptoactivos robados a otras monedas digitales. Además, tres de los cuatro emisores de la stablecoin también marcaron con restricción USD 3.4 millones adicionales ligados a las actividades de lavado del grupo. El registro en la lista de restricción es una herramienta vital para evitar el uso ilegal de criptomonedas y salvaguardar a los usuarios y el ecosistema en su totalidad.
Influencia del Grupo Lazarus en el Ambiente Cripto:
En el transcurso del 2023, el Grupo Lazarus se destacó por su influencia marcada en el ambiente de las criptomonedas. Estos son los datos más relevantes:
Porcentaje de Criptos Hurtadas: Este combo fue el causante del 17% del total de las criptos que se volaron ese año. O sea, una tajada grande de la plata digital que se perdió fue por culpa de sus mañas. Cifras en Billete Asociadas: Hablando de más de 309 millones de dólares, estos manes tienen su firma. Esa plata es una porción pesada de los más de 1,800 millones de dólares que se esfumaron por cuenta de los hackeos y trampas en ese lapso. El golpe al bolsillo y el nivel de pila de las jugadas del Grupo Lazarus resaltan lo clave que es cuidarse en la red, especialmente en el mundo cripto. La parcería tiene que seguir echando cabeza para crear blindajes y cuidar esos billetes virtuales, para que no nos cojan desprevenidos otra vez.
5 Comentarios
es realmente inquietante ver cómo han operado durante tantos años, acumulando una gran cantidad de criptomonedas robadas.
ResponderEliminarde verdad que quiero invertir en este sector
EliminarLos robos de criptomonedas han sido un tema importante en el mundo de las finanzas digitales. Aquí tienes algunos casos notorios:
ResponderEliminarPoly Network Hack (2021): En este ataque, los atacantes lograron robar más de 600 millones de dólares de la plataforma descentralizada Poly Network. Afortunadamente, parte del dinero fue devuelto posteriormente.
Caso de la rapera (2022): En un caso legendario, los agentes federales recuperaron cerca de 94,000 bitcoins (equivalentes a 3,581 millones de euros) que habían sido robados. Este caso fue ampliamente seguido por la comunidad criptográfica.
Servicios de recuperación de criptomonedas robadas: Aunque rara, ha surgido una industria que ofrece servicios para recuperar criptomonedas robadas. Sin embargo, estos servicios a menudo requieren pagos iniciales y no siempre garantizan resultados.
Chevere descubrimiento, parcero! La criptomoneda ha abierto puertas en el mundo financiero y es chévere ver cómo la usan en varios ambientes. La vaina de rastrear transacciones en blockchain puede ser una herramienta de lujo pa' combatir actividades ilegales como el lavado de plata.
ResponderEliminarDa miedo pensar en cómo el Lazarus Group ha venido haciendo de las suyas en el ciberespacio por más de una década, dejando un reguero de caos y zozobra por donde pasa. Es impactante ver cómo esta banda, con el respaldo de un estado, ha logrado saquear miles de millones de dólares en criptomonedas, afectando tanto a grandes entidades financieras como a personas de a pie. Este artículo nos recuerda de manera contundente los riesgos que enfrentamos en el mundo digital y la importancia de mantener la ciberseguridad como una prioridad.
ResponderEliminar