¡Nuevo golpe a la ciberdelincuencia! Recuperan más de 30M€ en criptomonedas robadas por el grupo Lazarus Group

El pasado mes de marzo, un ataque perpetrado contra el puente Ronin, permitió el robo de 620 M€ al juego Axie Infinity. En una primera instancia, reembolsaron una parte a los usuarios afectados. Ahora, la buena noticia es que las autoridades estadounidenses recuperaron 30 M€, lo que es un nuevo golpe a los delincuentes informáticos.

La mayor novedad de la recuperación no es el monto, sino que es la primera vez que se logra recuperar criptomonedas robadas por este grupo de piratas informáticos que tienen sus operaciones en Corea del Norte. Hasta la fecha, han utilizado cerca de 12.000 direcciones electrónicas con la única finalidad de lavar los fondos provenientes de esta operación fraudulenta.

Recuperan 30M€ robados en criptomonedas por Lazarus Group

La firma Chainalysis fue la encargada de comunicar la noticia de la recuperación de los 30 M€, ya que trabajan en conjunto con el Departamento del Tesoro de los Estados Unidos en la incautación de fondos robados por hackers. Aunque saben que todavía queda mucho trabajo por hacer, ese es un primer paso para lograr que el sistema cripto sea más seguro.

Lo recuperado representa aproximadamente el 10% de los fondos robados. En su momento, el montó significó 173.600 ETH, uno de los mayores robos registrados. Sin embargo, los atacantes lograron blanquear y sacar 455 M€ valiéndose de Tornado Cash, una herramienta que ha sido abusada por grupos de delincuentes para cobrar lo que obtienen de forma ilícita.

Chainanalysis said the US government was able to recover $30M from Lazarus Group wallets, money linked to the hack of crypto game Axie Infinityhttps://t.co/nLAYHNPQwU pic.twitter.com/QslPTSzXNF

— Catalin Cimpanu (@campuscodi) September 8, 2022

Sin embargo, la recuperación llega tiempo después que el gobierno de Estados Unidos bloqueara a la compañía por permitir que se lavaran en su plataforma 7.000 M€ que fueron sustraídos en diferentes hackeos. La medida significó la paralización de las actividades en territorio norteamericano y la limitación de cualquier tipo de transacciones.

Los hackers han quedado contra la pared, de forma especial los que tienen fondos acumulados y que necesitan movilizar. Por ello, han tenido que buscar métodos alternativos para cambiarlos por dinero de uso corriente. Pero, eso es una ventaja para los detectives, ya que les permite bloquear las billeteras involucradas y las criptomonedas almacenadas.

Un método común en los últimos días es la utilización de los puentes, que sin embargo no son tan eficientes como Tornado Cash. Por eso, los especialistas aseguran que la mayor parte de los fondos siguen en blockchain y que ahora movilizarlos va a ser mucho más difícil, por el rastreo que están teniendo cada minuto.

Lazarous Group; uno de los muchos grupos de piratas blockchain

Todos los datos apuntan a que esta organización criminal funciona desde el 2009, en su lugar de origen, Corea del Norte. Varias agencias de seguridad le han puesto el ojo, entre ellas el Cuartel General de Comunicaciones del Gobierno del Reino Unido, el Equipo de Respuesta ante Emergencias Informáticas de Estados Unidos y la NSA. Se les ha vinculado con diversos ataques informáticos importantes y en los últimos años con el hackeo de criptomonedas.

No se sabe cuántas personas están vinculadas a la organización, pero sus estrategias son muy bien planificadas y sofisticadas. En el 2009 lanzaron ataques a sitios web de Estados Unidos y Corea del Sur. En 2014 intervinieron la red de Sony, con lo que lograron acceder a información valiosa. En el 2015, fueron responsabilizados de robos a bancos de Ecuador y Vietnam. Y desde 2017 se les comenzó a relacionar con el robo de criptomonedas.

Aparte del ataque ya mencionado en este artículo, se les vincula por ejemplo al hackeo del puente de Horizon de Harmony Protocol, al que se le sustrajeron 100 M€. Con eso, los montos que esta organización criminal ha robado ascienden a 2.000 M€.

Además de este, hay otros grupos que son muy peligrosos y que están con frecuencia al acecho. Uno de los que ha hecho mucho ruido es el grupo Lapsus$, los cuales han robado datos a importantes empresas tecnológicas del mundo.

Todavía no se conoce con certeza la motivación que hay detrás de esos ataques, sin embargo el modo de operación es solicitar rescate por lo que sustraen o de lo contrario lo harán público. Al parecer, el cerebro de la banda es un adolecente de 16 años que vive en el Reino Unido. También, buscan engañar mediante llamadas telefónicas a empleados para abrir una brecha que les de acceso a la información.

Otros hackers responsables de cometer delitos financieros son los del grupo APT38, quienes usan el malware para desactivar las redes de las víctimas después de efectuar el robo. Tienen sus orígenes en Corea del Norte y su modus operandi es similar a Lazarus. Desde el 2014, han afectado una veintena de organizaciones en varios países, lo que da a entender que están bien organizados y cuentan con suficientes recursos. Las planificaciones de ataque son elaboradas con meses de antelación, según lo han descubierto los organismos policiales.

Y así, hay varios grupos anónimos que causan daño a las principales plataformas financieras y dedicadas al mundo cripto. Se cree que cada día se elaboran un millón de variantes de malware, con la misión exclusiva de infiltrarse en las redes y robar, atacar o secuestrar datos de empresas o personas particulares. Pero, en muchos casos, no se toma en serio el tema de la protección y ciberseguridad, que algunos lo ven como un gasto y no una inversión para proteger los activos de los clientes.

En cuando al país que más fondos ha obtenido por este tipo de actividades ilícitas es China, con 2.090 M€ robados por hackers desde ese territorio por intermedio del esquema Ponzi y se estima que las intervenciones a los sistemas descentralizados aumentarán, ya que mientras se multiplican las inversiones, de la misma forma crece la capacitación y las técnicas de los delincuentes.