Se han lavado ilícitamente hasta 7.000 millones de dólares en criptomonedas mediante delitos entre cadenas, y el Grupo Lazarus, vinculado a Corea del Norte, está vinculado al robo de aproximadamente 900 millones de dólares de esas ganancias entre julio de 2022 y julio de este año.
«A medida que las entidades tradicionales, como los mezcladores, continúan estando sujetas a incautaciones y sanciones, el desplazamiento de los delitos criptográficos hacia tipologías de salto de cadena o de activos también está en aumento», dijo la firma de análisis blockchain Elliptic. dicho en un nuevo informe publicado esta semana.
Los delitos entre cadenas se refieren a la conversión de criptoactivos de un token o blockchain a otro, a menudo en rápida sucesión, en un intento de ofuscar su origen, lo que lo convierte en un método lucrativo para el lavado de dinero por robo de criptomonedas y una alternativa a enfoques como Acc. mezcladores.
Según los datos recopilados por Elliptic, el uso de puentes entre cadenas por parte del Grupo Lazarus contribuyó a la mayor parte del aumento del 111% en la proporción de fondos enviados a través de dichos servicios.
Se estima que el grupo de hackers norcoreanos ha robado casi 240 millones de dólares en criptomonedas desde junio de 2023, tras una serie de ataques dirigidos a Atomic Wallet (100 millones de dólares), CoinsPaid (37,3 millones de dólares), Alphapo (60 millones de dólares), Stake.com (41 millones de dólares). ) y CoinEx (31 millones de dólares).
«La diversidad, el número y la excentricidad en la implementación de las campañas de Lazarus definen a este grupo, además de que realiza los tres pilares de las actividades cibercriminales: ciberespionaje, cibersabotaje y búsqueda de ganancias financieras», dijo ESET sobre el actor de amenazas tarde. el mes pasado.
El actor de amenazas también se ha relacionado con el uso de Avalanche Bridge para depositar más de 9.500 bitcoins, al mismo tiempo que emplea soluciones entre cadenas para mover algunos de los activos saqueados.
«Como lo demuestran los activos que terminan en la misma cadena de bloques en numerosas ocasiones, estas transacciones no tienen ningún propósito comercial legítimo más que ofuscar su origen», dijo Elliptic. «El puente de ida y vuelta para ofuscar, es decir, ‘salto de cadena’, es ahora una tipología reconocida de lavado de dinero».
La revelación se produce cuando el Servicio de Inteligencia Nacional (NIS) de Corea del Sur advirtió que Corea del Norte está atacando su sector de construcción naval desde principios de año.
«Los métodos de piratería utilizados principalmente por las organizaciones de piratería norcoreanas consistían en ocupar y eludir los PC de las empresas de mantenimiento de TI e instalar códigos maliciosos después de distribuir correos electrónicos de phishing a los empleados internos», dijo la agencia. dicho.