El Grupo Lazarus de Corea del Norte utiliza Tornado Cash para lavar USD 150 millones en criptomonedas robadas, según un informe de la ONU
Summary:
Un informe filtrado de las Naciones Unidas revela que los piratas informáticos norcoreanos, conocidos como Lazarus Group, lavaron USD 150 millones en activos de criptomonedas robados utilizando el protocolo de privacidad Tornado Cash. Los fondos fueron extraídos ilícitamente de HTX, un exchange de criptomonedas propiedad del fundador de Tron, Justin Sun. La ONU está investigando actualmente 97 ciberataques norcoreanos que desviaron alrededor de 3.600 millones de dólares en criptomonedas entre 2017 y 2024. Alexey Pertsev, el desarrollador de Tornado Cash, fue condenado recientemente a más de cinco años de prisión por blanquear activos ilícitos por valor de 1.200 millones de dólares, con implicaciones para los desarrolladores de código abierto.
En una filtración condenatoria de un informe secreto de las Naciones Unidas (ONU), se ha revelado que los apoderados norcoreanos llevaron a cabo una operación de limpieza de criptomonedas utilizando Tornado Cash, un protocolo de privacidad, para lavar cerca de USD 150 millones en activos de criptomonedas robados en marzo. Los notorios atacantes cibernéticos, conocidos como Lazarus Group, reubicaron con éxito una cantidad significativa de criptomonedas robadas inactivas en Corea del Norte. Durante un ciberatraco masivo en marzo de 2023, estos hackers arrebataron ilícitamente 147,5 millones de dólares en criptomonedas del exchange de criptomonedas de Justin Sun, HTX. Después de un año, estos fondos encontraron su camino de regreso a Corea del Norte, gracias a Tornado Cash.
Tornado Cash y otros servicios de mezcla de criptomonedas son los favoritos entre los actores maliciosos, ya que permiten la anonimización de los activos de criptomonedas robados, lo que los hace esencialmente imposibles de rastrear. El acceso de Reuters al informe de la ONU mencionó que actualmente hay 97 ciberataques norcoreanos bajo investigación, responsables de desviar alrededor de USD 3.6 mil millones en criptomonedas entre 2017 y 2024. Solo en 2024, la ONU investigó "11 casos de robo de criptomonedas... por un monto de $54.7 millones". Es probable que estos atracos hayan sido llevados a cabo por profesionales de TI de la República Popular Democrática de Corea (RPDC), contratados involuntariamente por empresas más pequeñas centradas en las criptomonedas.
A pesar de que Estados Unidos impuso sanciones a Tornado Cash en 2022 por presuntamente ayudar a Corea del Norte a eludir las restricciones a las remesas transfronterizas, los creadores del protocolo siguieron negando su participación durante más de dos años. Sin embargo, el 14 de mayo, Alexey Pertsev, el desarrollador detrás de Tornado Cash, fue declarado culpable de lavado de dinero, un veredicto que puede tener consecuencias significativas para los desarrolladores de código abierto. Pertsev recibió una pena de prisión de cinco años y cuatro meses por presuntamente lavar activos ilícitos por valor de 1.200 millones de dólares a través de su plataforma. Su equipo legal tuvo quince días para apelar la sentencia.
Tornado Cash no es utilizado exclusivamente por proxies norcoreanos; Es la principal opción de los piratas informáticos de todo el mundo para mover fondos robados. La firma de detectives de blockchain, PeckShield, descubrió el 14 de mayo que USD 53 millones en Ether robado vinculado a la colosal violación de USD 100 millones de Poloniex se habían canalizado a través de Tornado Cash. El hacker responsable reubicó más de 17,800 ETH de seis billeteras separadas en una sola cuenta de Tornado Cash.
Published At
5/15/2024 3:27:13 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.