El grupo de piratas informáticos Lazarus hace un envío de 400 ETH a Tornado Cash

Los ataques de los hackers atentan contra la confianza en las criptomonedas

Hechos clave:

• Reportes de seguridad en internet alertaron sobre la movida del grupo de hackers.
• Lazarus está acusado de robar millones de dólares en exchanges de criptomonedas.

Lazarus de nuevo está sacando provecho de los protocolos de código abierto que existen en las criptomonedas. La tropa de hackers está lavando activos digitales, y uno de sus movimientos más recientes fue depositar 400 ETH en Tornado Cash.

Como todos sabemos, al protocolo que está dentro de la blockchain Ethereum se pueden enviar tokens de forma anónima, una de las acciones que ha permitido al grupo de ciberdelincuentes mezclar los activos robados dentro del ecosistema de criptomonedas.

En este caso, de acuerdo con el reporte de CertiK, Lazarus hizo un depósito de la cripto ETH en ERC-20 por un valor de 750.000 dólares. Los recursos muy probablemente han salido de alguno de los hackeos de alto perfil que ha realizado el grupo.

Los piratas informáticos de Lazarus conmocionaron a la industria luego de un robo multimillonario al exchange centralizado Bybit, el segundo más grande del mundo, y que ocasionó caídas en el precio de los principales tokens.

¿Qué pasa con los ETH?

A pesar de que el aviso de Certik se hizo después del movimiento de Lazarus, ha sido importante para saber que el dinero digital proviene de la actividad del colectivo ilegal en la red de Bitcoin. Desde Tornado Cash se podrán retirar las criptomonedas a otra dirección, si es que no pueden ser bloqueadas en algún momento.

Aunque es imposible saber la identidad personal de quienes realizan transacciones en una blockchain, es posible identificar sus hábitos de gastos al hacer un seguimiento de sus operaciones dentro de la cadena. De esta manera es que se ha identificado que los 400 ETH los trasladó Lazarus a Tornado Cash .

Pero, al entrar en la red descentralizada, es donde se difumina la huella de los criptográficos. Tornado Cash trabaja con prueba de conocimiento cero, es decir, se pueden completar las transacciones sin tener que revelar la información personal y se mantiene el anonimato.

De esta manera, y usando contratos inteligentes, se pueden hacer depósitos en el protocolo desde una dirección y hacer el retiro desde otra dirección diferente. No hay ninguna conexión entre las dos direcciones y detectar desde dónde mandaron las criptomonedas es imposible porque se mezclan todos los activos.

Además de dedicarse a la gestión de criptos, Tornado Cash tiene su propio token. En el último año, el activo ha tenido buen desempeño creciendo más de 280% en su precio. Actualmente, cotiza en torno a los 6 dólares, según CoinMarketCap.

Fuente: CoinMarketCap

La historia de Lazarus

Los reportes del lavado de activos digitales por parte de Lazarus seguramente se repetirán en el transcurso de 2025. El grupo ilegal al que relacionan con Corea del Norte ha sido señalado como responsable de más robos por la vía del hackeo, además del que sufrió Bybit en febrero.

No se sabe realmente cuántas personas forman parte del colectivo criminal, pero sí son muy conocidos varios de sus golpes, y entre ellos hay una porción importante contra plataformas de intercambio, instituciones bancarias y exchanges sin KYC .

Lazarus ha robado millones de dólares a bancos de Ecuador, Vietnam, Bangladesh y Taiwán, según diversos reportes de prensa que están circulando por internet. Algunos de estos fondos han sido recuperados, pero otros han desaparecido en manos de los ladrones.

También se le ha relacionado con grandes sustracciones de dinero en empresas de tecnología. Existen reportes que aseguran el vínculo de Lazarus con el robo de 600 millones de dólares en la red Ronin, una de las cadenas que está vinculada a Ethereum .

No obstante que no hay pruebas fehacientes, se estima que este comando de ladrones cibernéticos trabaja bajo la sombra, apoyado logísticamente por la dictadura de Corea del Norte. Sin embargo, algunas empresas de seguridad en internet sospechan que esto es una pantalla para ocultar su verdadero centro de operaciones.

También crean virus informáticos

La llave que tiene Lazarus para abrir la puerta a sus robos digitales son los virus informáticos. Usando malware, la red ha logrado infiltrarse en entornos digitales para suplantar identidades y, como consecuencia, apropiarse de forma ilegal de las mejores criptomonedas para invertir .

Un reporte reciente de una firma dedicada a la seguridad cibernética aseguró que Lazarus ha desarrollado nuevas versiones de estos paquetes maliciosos. En total son seis virus que han sido destinados para atacar la herramienta NPM, que es muy popular entre los desarrolladores.

El malware tiene la capacidad de imitar paquetes de las llamadas bibliotecas de registro para engañar a los desarrolladores, que las utilizan sin saber.

Esta herramienta dañina también tiene entre sus objetivos wallets de Solana y de Bitcoin.

Leer más:

• El exchange cripto Gemini añade nuevas vías de pago para instituciones europeas
• Nueva solicitud de ETF para la criptomoneda AVAX, esto es lo que sabemos
• Estas son las razones por las cuales el precio de Pi Network se desploma