Lazarus Group mueve USD 8.5 millones a través de tres cadenas de bloques

Algunos de los 290 millones de dólares en fondos robados de Alphapo, CoinsPaid, Atomic Wallet y Harmony se movieron a través de cientos de direcciones.

El grupo de ciberdelincuencia norcoreano Lazarus, respaldado por el Estado, ha sido vinculado a numerosos ataques de blockchain a gran escala en los últimos años. Ahora, los piratas informáticos han comenzado a consolidar los fondos robados de diferentes exploits para lavarlos a través de redes descentralizadas.

Detectives de blockchain zachXBT y tayvano encontrado un vínculo directo entre las criptomonedas extraídas del puente Harmony, los hacks de Atomic Wallet, CoinsPaid y Alphapo, con una cantidad acumulada de fondos robados estimada en alrededor de 290 millones de dólares.

La forma en que se llevaron a cabo estos ataques, junto con el posterior movimiento de fondos robados a ciertas billeteras, dio a los expertos en seguridad de blockchain fuertes razones para creer que el grupo Lazarus estaba detrás de ellos.

Al rastrear los fondos en la cadena, los dos investigadores descubrieron que los piratas informáticos movieron estos fondos por valor de 8.5 millones de dólares en 300 direcciones y tres cadenas de bloques diferentes.

Hace unas noches, @zachxbt y me topé con un enlace directo loco entre fondos robados de Coinspaid/Alphapo <> Atomic Wallet <> Harmony.

Anoche, ~8.5 millones de dólares de los fondos de Coinspaid/Alphapo (con algunos restos de Atomic Wallet) volaron a través de más de 300 addies en 3 cadenas.

😳 https://t.co/onn6v75JxW pic.twitter.com/10DNH11F6L

— Tay💖 (@tayvano_) 3 de agosto de 2023

En el transcurso de cinco horas, los piratas informáticos dividieron 4600 ETH en 125 nuevas direcciones de Ethereum, antes de enviar estos fondos a Avalanche y luego a Bitcoin. Según Tayvano, 290 BTC se encuentran en 125 direcciones de Bitcoin, y cada una de estas billeteras contiene entre uno y tres BTC. 

“Lo más sorprendente es que durante toda esta sesión de lavado, hubo un total de 514 txns que se movieron desde ETH->AVAX o AVAX->BTC ​​a través de los mismos servicios que se utilizan para lavar (“lavar”) estos fondos robados. 500 txns estaban moviendo fondos robados de Alphapo/Coinspaid/Atomic Wallet”, tayvvano dijo en Twitter.

El investigador de la cadena también señaló que esta es la quinta vez que el grupo Lazarus lava millones de dólares en las últimas semanas. 

¿Dónde terminan en última instancia estos fondos? Según zachXBT, estos fondos se destinan a comerciantes extrabursátiles (OTC) de la red Tron.

Por lo general, hoy en día termina yendo a OTC en Tron.

- ZachXBT (@zachxbt) 1 de agosto de 2023

A principios de este año, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE.UU. sancionada tres personas en China por ayudar con las actividades de lavado de dinero de Lazarus. Dos de estos conspiradores eran comerciantes de criptomonedas OTC, con sede en China y Hong Kong, que convirtieron millones de criptomonedas robadas en moneda fiduciaria en nombre de Lazarus. Luego, el tercer individuo coordinó con los comerciantes OTC para apoyar la producción de armas y comprar bienes en nombre del gobierno a través de la entidad sancionada por la OFAC, Korea Kwangson Banking Corp (KKBC).