EE.UU. busca recuperar $2.67 millones robados por el grupo hacker Lazarus de Corea del Norte

El gobierno de los Estados Unidos ha presentado su última demanda para recuperar más de $2.67 millones en activos digitales robados por el grupo de hackers Lazarus, vinculado a Corea del Norte. La demanda, presentada el 4 de octubre de 2024, tiene como objetivo recuperar fondos de dos de los mayores robos de criptomonedas ocurridos en 2022 y 2023: el hackeo a Deribit y la brecha de seguridad en Stake.com.

Ataques a Deribit y Stake.com

Los documentos judiciales señalan que las autoridades buscan recuperar aproximadamente $1.7 millones en Tether (USDT) robados de Deribit, un exchange de opciones que sufrió un ataque que resultó en pérdidas de $28 millones. Los hackers intentaron ocultar sus acciones y lavar el dinero robado utilizando el mezclador Tornado Cash y varias direcciones de Ethereum.

Además, el gobierno también pretende recuperar cerca de $970.000 en Bitcoin puenteado a Avalanche (BTC.b), como consecuencia del ataque a la plataforma de apuestas Stake.com, que resultó en pérdidas superiores a los $41 millones.

Actividades del Grupo Lazarus y esfuerzos para frenar sus ataques

Estos casos son solo algunos ejemplos de la presunta actividad criminal del grupo Lazarus. Analistas blockchain también responsabilizan al grupo por el hackeo de WazirX en julio de 2024, que dejó pérdidas estimadas de $235 millones.

En agosto de 2024, el investigador on-chain ZackXBT reveló que desarrolladores norcoreanos han comprometido al menos 25 proyectos de criptomonedas haciéndose pasar por identidades falsas, manipulando códigos y robando directamente de los tesoros de los proyectos.

Alertas del FBI

El FBI ha intensificado recientemente sus advertencias sobre las actividades del grupo Lazarus, destacando algunas de las técnicas avanzadas de ingeniería social empleadas por el grupo, como las ofertas de trabajo falsas diseñadas para engañar a los usuarios y que descarguen malware disfrazado de documentos de empleo.