¡Tornado Cash permite al Grupo Lazarus blanquear 400 ETH!

El Lazarus Group, colectivo de hackers afiliado a Corea del Norte, continúa sus actividades ilegales explotando las cripto. Recientemente, se identificó una transacción de 400 ETH, aproximadamente 750,000 dólares, en Tornado Cash, una plataforma conocida por anonimizar las transacciones blockchain. Paralelamente, el grupo ha lanzado una nueva campaña de malware dirigida a desarrolladores, confirmando su evolución hacia ataques cada vez más sofisticados.

Lazarus Group y Tornado Cash: ¿Un dúo infernal para tus criptos?

El 13 de marzo de 2024, la firma de seguridad CertiK detectó esta transacción relacionada con Lazarus. El grupo, ya responsable de varios hackeos importantes de cripto, incluyendo Bybit (1.4 mil millones de dólares en febrero) y Phemex (29 millones en enero), utiliza regularmente servicios como THORChain para ocultar sus fondos. En cinco días, se estima que casi 2.91 mil millones de dólares han transitado a través de este protocolo descentralizado, haciendo que cualquier intento de recuperación sea extremadamente complejo.

Durante varios años, Lazarus ha confiado en métodos variados para evadir a las autoridades, incluyendo la explotación de mezcladores como Tornado Cash. Estos servicios, aunque legítimos para preservar la privacidad de las transacciones de cripto, a menudo son desviados para fines criminales.

Una ofensiva dirigida a los desarrolladores

Más allá del blanqueo de dinero, Lazarus ha intensificado sus ataques contra los desarrolladores de software. Se han detectado seis nuevos malware en la plataforma Node Package Manager (NPM), un servicio esencial para la gestión de bibliotecas de JavaScript. Entre ellos se encuentra el malware BeaverTail, que imita bibliotecas populares al modificar ligeramente sus nombres, una técnica conocida como typosquatting.

Estos malware permiten a los piratas acceder a datos sensibles, incluyendo credenciales almacenadas en los navegadores Chrome, Brave y Firefox, así como en las billeteras Solana y Exodus. Varios emprendedores de cripto también han sido blanco de falsas invitaciones de Zoom, donde los piratas se hacen pasar por inversores de criptomonedas para incitar a sus víctimas a descargar archivos infectados.

Un riesgo creciente para el ecosistema de cripto

Según Chainalysis, los hackers norcoreanos han robado 1.3 mil millones de dólares en 2024, más del doble que el año anterior. Este aumento es un testimonio de una amenaza persistente para la seguridad de los activos de cripto.

El uso de Tornado Cash y THORChain subraya, por lo tanto, las dificultades que enfrentan las autoridades para rastrear y bloquear estos fondos. Frente a estos ataques recurrentes, los desarrolladores y empresas de cripto deben reforzar sus medidas de seguridad para limitar su exposición a los cibercriminales.