ZachXBT, el investigador blockchain, emitió una serie de denuncias contra Lazarus Group, la conocida organización de piratas informáticos, por realizar transferencias millonarias en criptomonedas con el objetivo de lavar los fondos.
Contenido:
Denuncias en redes sociales
A través de su perfil oficial en X, ZachXBT publicó un hilo donde expuso que, en días recientes, más de $35 millones de los $305 millones robados al exchange de criptomonedas DMM Bitcoin el pasado mes de junio, habrían sido lavados a través de un mercado en línea camboyano:
Según lo expuesto por el investigador, el mencionado marketplace es proporcionado por Huione Guarantee; una plataforma financiera en línea.
En su denuncia, ZachXBT señaló que Lazarus Group es considerado como el responsable del ataque contra DMM Bitcoin debido a diversas similitudes entre las técnicas de lavado de los fondos junto a otros indicadores fuera de la cadena.
Movimientos de los fondos
ZachXBT resumió también cuáles fueron las operaciones realizadas por Lazarus Group desde el robo de fondos de DMM Bitcoin, señalando que las criptomonedas primero pasaron por un mezclador con el objetivo de dificultar su rastreo.
Después, los atacantes transformaron BTC a otras criptomonedas como Ethereum (ETH) o Avalanche (AVAX) a través de las plataformas THORChain, Threshold y Avalanche Bridge. Una vez cambiados, los fondos fueron transformados nuevamente, pero ahora a la stablecoin USDT.
Cuando obtuvo el USDT, Lazarus entonces envió los fondos a la blockchain Tron mediante un bridge vía SWFT para, finalmente, transferirlos y lavarlos a través de del ecosistema de Huione Guarantee.
Una opción predilecta entre organizaciones criminales
En las publicaciones, ZachXBT señaló a Huione Guarantee como “un importante centro de fondos ilícitos”, ya que es una de las plataformas predilectas entre diversas organizaciones de hackers para mover y lavar los fondos robados.
A su vez, el investigador citó un informe reciente publicado por Elliptic, una firma de análisis blockchain, que señala que el volumen estimado de operaciones en la mencionada plataforma ya supera los $11.000 millones.
Recopilación del ataque contra DMM Bitcoin
En junio de 2024, DMM Bitcoin, una plataforma de comercio de criptomonedas con sede en Japón, reportó la pérdida de 4.502 BTC, valorados en $308 millones en aquél momento. Esto le concedió al exchange el infame tercer puesto entre los mayores robos de criptomonedas de la historia.
Una vez reportada la situación, varios analistas coincidieron en que el ataque contra DMM Bitcoin sería responsabilidad de Lazarus Group; una organización de piratas informáticos financiada por el gobierno de Corea del Norte y acusada de ser una de las más prolíferas con más de $2.000 millones robados en criptomonedas.
