(https://i.imgur.com/ST2i2o6.png)
Hasta USD 7 mil millones en criptomonedas se han lavado ilícitamente a través de delitos entre cadenas, y el Grupo Lazarus, vinculado a Corea del Norte, está vinculado al robo de aproximadamente USD 900 millones de esas ganancias entre julio de 2022 y julio de este año.
"A medida que las entidades tradicionales, como los mezcladores, continúan siendo objeto de incautaciones y escrutinio de sanciones, el desplazamiento de los criptodelitos a tipologías de salto de cadena o activo también está en aumento", dijo la firma de análisis de blockchain Elliptic en un nuevo informe publicado esta semana.
La delincuencia entre cadenas se refiere a la conversión de criptoactivos de un token o blockchain a otro, a menudo en rápida sucesión, en un intento de ofuscar su origen, lo que lo convierte en un método lucrativo para el lavado de dinero para los robos de criptomonedas y una alternativa a los enfoques de Acc como los mezcladores.
Según los datos recopilados por Elliptic, el uso de puentes entre cadenas por parte del Grupo Lazarus contribuyó a la mayor parte del aumento del 111% en la proporción de fondos enviados a través de dichos servicios.
Se estima que el equipo de hackers norcoreanos ha robado casi 240 millones de dólares en criptomonedas desde junio de 2023, tras una serie de ataques dirigidos a Atomic Wallet (100 millones de dólares), CoinsPaid (37,3 millones de dólares), Alphapo (60 millones de dólares), Stake.com (41 millones de dólares) y CoinEx (31 millones de dólares).
(https://i.imgur.com/AFSOPFs.png)
"La diversidad, el número y la excentricidad en la implementación de las campañas de Lazarus definen a este grupo, así como que realiza los tres pilares de las actividades cibercriminales: ciberespionaje, sabotaje cibernético y búsqueda de ganancias financieras", dijo ESET sobre el actor de amenazas a fines del mes pasado.
El actor de amenazas también se ha relacionado con el uso de Avalanche Bridge para depositar más de 9.500 bitcoins, al tiempo que emplea soluciones de cadena cruzada para mover algunos de los activos saqueados.
"Como lo demuestra el hecho de que los activos terminen en la misma cadena de bloques en numerosas ocasiones, estas transacciones no tienen ningún propósito comercial legítimo más que ofuscar su origen", dijo Elliptic. "Tender puentes de un lado a otro en aras de la ofuscación, es decir, 'saltar en cadena', es ahora una tipología reconocida de lavado de dinero".
La revelación se produce cuando el Servicio Nacional de Inteligencia de Corea del Sur (NIS, por sus siglas en inglés) ha advertido de que Corea del Norte está atacando su sector de construcción naval desde principios de año.
"Los métodos de piratería utilizados principalmente por las organizaciones de piratería de Corea del Norte fueron ocupar y eludir las PC de las empresas de mantenimiento de TI, e instalar código malicioso después de distribuir correos electrónicos de phishing a empleados internos", dijo la agencia.
Fuente: https://thehackernews.com