Análisis de los métodos de ataque y blanqueo de capital de la organización hacker norcoreana Lazarus Group en Activos Cripto

Recientemente, un informe secreto de la ONU reveló las últimas acciones del grupo de hackers de Corea del Norte, Lazarus Group. Se informa que esta organización, después de robar fondos de un intercambio de activos cripto el año pasado, lavó 147.5 millones de dólares a través de una plataforma de moneda virtual en marzo de este año.

Los auditores del Comité de Sanciones del Consejo de Seguridad de las Naciones Unidas están investigando 97 presuntos ataques cibernéticos de hackers norcoreanos contra empresas de Activos Cripto ocurridos entre 2017 y 2024, con un monto que alcanza hasta 3.600 millones de dólares. Esto incluye el robo de 147,5 millones de dólares sufrido por una bolsa de Activos Cripto a finales del año pasado, que luego completó el proceso de blanqueo de capital en marzo de este año.

Es importante señalar que una plataforma de mezcla de monedas fue sancionada por Estados Unidos en 2022, y al año siguiente, dos de sus cofundadores fueron acusados de ayudar al blanqueo de capitales de más de 1,000 millones de dólares, incluyendo fondos relacionados con la organización criminal cibernética de Corea del Norte, Lazarus Group.

Según la encuesta de analistas de Activos Cripto, el Grupo Lazarus convirtió 200 millones de dólares en Activos Cripto a moneda fiduciaria entre agosto de 2020 y octubre de 2023.

El Grupo Lazarus ha sido acusado durante mucho tiempo de llevar a cabo ataques cibernéticos masivos y delitos financieros. Sus objetivos se extienden por todo el mundo e involucran varios sectores, incluidos sistemas bancarios, intercambios de Activos Cripto, agencias gubernamentales y empresas privadas.

Método de ataque del Grupo Lazarus

Ingeniería social y ataques de phishing

El Grupo Lazarus ha apuntado a empresas militares y aeroespaciales en Europa y Oriente Medio. Publicaron anuncios de trabajo falsos en plataformas sociales para engañar a los solicitantes a descargar archivos PDF que contenían programas maliciosos, llevando a cabo ataques de phishing. Este método no se limita a industrias específicas, ya que se han utilizado tácticas similares en ataques dirigidos a proveedores de pagos de Activos Cripto.

múltiples incidentes de ataque a plataformas de Activos Cripto

Durante el período de agosto a octubre de 2020, varias plataformas de Activos Cripto fueron atacadas, incluyendo un intercambio canadiense, un proyecto de blockchain y otra plataforma de intercambio de Activos Cripto. Los fondos involucrados en estos ataques variaron desde decenas de miles de dólares hasta millones de dólares.

Los atacantes reúnen los fondos robados en una dirección específica a través de una serie de transferencias complejas y operaciones de mezcla de monedas. Luego, utilizan servicios de mezcla para el blanqueo de capital y transfieren los fondos blanqueados a una plataforma de retiro.

Ataques dirigidos a objetivos de alta visibilidad

En diciembre de 2020, el fundador de una plataforma de seguros mutuales sufrió un ataque de un Hacker, perdiendo aproximadamente 8.3 millones de dólares. Los atacantes realizaron transferencias y conversiones de fondos a través de múltiples direcciones, utilizando técnicas como encriptación cruzada y mezcla de monedas para ocultar el flujo de fondos. Al final, la mayor parte de los fondos robados se transfirió a una dirección de retiro específica.

Últimos casos de ataque

En 2023, dos incidentes de ataque contra proyectos DeFi llamaron la atención. Los hackers transfirieron los ethers robados a un servicio de blanqueo de capital, y luego, a través de una serie de direcciones, finalmente enviaron los fondos a plataformas de retiro de uso común.

El modelo de blanqueo de capital del Grupo Lazarus

A través del análisis de los casos anteriores, se puede resumir el típico patrón de blanqueo de capital del Lazarus Group:

1. Confusión de fondos: utilizar operaciones entre cadenas y servicios de mezcla de monedas para confundir el origen de los fondos.
2. Transferencia descentralizada: transferir fondos a través de múltiples direcciones intermedias.
3. Recolección de fondos: reunir los fondos blanqueados en una dirección específica.
4. Retiro final: utilizar una plataforma de retiro fija para convertir los Activos Cripto en moneda fiduciaria.

Este complejo proceso de blanqueo de capital hace que rastrear y recuperar los activos robados sea extremadamente difícil.

Frente a los continuos ataques a gran escala del Lazarus Group, la industria Web3 se enfrenta a serios desafíos de seguridad. Las instituciones relevantes están prestando atención a los movimientos de este hacker, con la esperanza de poder combatir eficazmente este tipo de delitos y mantener la seguridad del ecosistema de activos cripto.