En sus continuos esfuerzos por tomar medidas enérgicas contra el grupo amenazador patrocinado por el Estado más formidable de Corea del Norte, el gobierno de Estados Unidos se ha apoderado de un mezclador de divisas virtual que ha estado sirviendo como la principal forma en que el grupo lava dinero robado de su actividad cibercriminal.
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos sancionó a Sinbad.io, o simplemente Sinbad, un servicio de mezcla de criptomonedas que, según los federales, ha procesado millones de dólares en moneda virtual procedente de robos de criptomonedas por parte del Grupo Lázaro, De acuerdo con un comunicado de prensa de la OFAC.
Como resultado de la acción, todas las propiedades de Sinbad y los intereses en propiedades en los EE. UU. o controlados por cualquier persona en los EE. UU. deben ser bloqueados y reportados a la OFAC, y las personas en los EE. UU. tienen prohibido involucrarse con el servicio. Además, cualquiera que realice transacciones con el servicio también puede estar expuesto a sanciones.
Mezcla de cripto (una técnica que utiliza conjuntos de criptomonedas para complicar el seguimiento de transacciones electrónicas) es un servicio popular utilizado por los ciberdelincuentes para ocultar sus transacciones ilegales. En el caso de Lazarus, el grupo utilizó Sinbad para lavar criptomonedas de varios incidentes maliciosos, incluido el atraco de Horizon Bridge y Axie Infinity, dijo el gobierno.
El prolífico actor de amenazas es apreciada para conducir Ataques ciberneticos en nombre del régimen del líder de Corea del Norte, Kim Jong Un, participando en un robo generalizado de criptomonedas a través de varios ataques cibernéticos, incluidos apuntando a ingenieros criptográficos o utilizar sistemas comprometidos para extraer criptomonedas, para financiar actividades gubernamentales, entre otros esfuerzos. El gobierno de EE. UU. sancionó oficialmente a Lazarus en 2019, lo que efectivamente tipifica como delito hacer cualquier tipo de negocio con el grupo o sus asociados.
Medidas enérgicas contra la mezcla de criptomonedas
Otros grupos de ciberdelincuentes también utilizan Sinbad para mantener diversas actividades financieras ilegales, como el tráfico de drogas, la compra de pornografía infantil y otras transacciones de la Dark Web, lejos de las miradas indiscretas de las fuerzas del orden. Sin embargo, las autoridades globales se han dado cuenta del uso de mezcladores de cifrado y ahora están comenzando a monitorear y bloquear la actividad.
En marzo, un esfuerzo internacional de aplicación de la ley liderado por el Departamento de Justicia de EE. UU. (DoJ) llevó al cierre de otro conocido servicio de mezcla de criptomonedas, ChipMixer. Luego, en mayo y a principios de este mes, respectivamente, los federales también confiscaron un mezclador de cifrado, Blender.io (Blender), y redesignaron otro, Tornado Cash Se sabe que ambos fueron utilizados por Lázaro, dijeron.
La OFAC en abril también sancionó dos comerciantes de divisas virtuales sin ventanilla quien facilitó la conversión de moneda virtual robada a moneda fiduciaria para actores norcoreanos asociados con Lazarus.
"Si bien fomentamos la innovación responsable en el ecosistema de activos digitales, no dudaremos en tomar medidas contra los actores ilícitos", dijo el subsecretario del Tesoro, Wally Adeyemo, en un comunicado. "Mezclar servicios que permitan a actores criminales, como el Grupo Lazarus, lavar activos robados enfrentará graves consecuencias".
Mezclador de criptomonedas preferido
Todo dicho, Lázaro, que ha estado activo durante más de 10 años, se cree que robó más de 2 mil millones de dólares en activos digitales en múltiples atracos de criptomonedas, según el gobierno de EE. UU.
Sinbad, que opera en la cadena de bloques Bitcoin, ha sido uno de los principales facilitadores del tráfico de estos fondos como servicio de mezcla preferido del grupo. El servicio, que algunos expertos en seguridad creen que es el sucesor de Blender, ayuda a las transacciones cibercriminales al ocultar su origen, destino y contrapartes, por lo que son difíciles de rastrear.
Algunas de las sumas más grandes que Lázaro ha lavado a través del mezclador de criptomonedas incluyen “una porción significativa” de los siguientes robos de criptomonedas: $100 millones robados en junio a clientes de Atomic Wallet; 620 millones de dólares robados de Axie Infinity en marzo de 2022; y 100 millones de dólares obtenidos del Horizon Bridge en junio de 2022.
A pesar de ser sancionado y monitoreado constantemente por investigadores de seguridad y autoridades globales, Lazarus permanece impávido y muestra pocas señales de desaceleración. Algunas de las actividades más recientes del grupo incluyen haciéndose pasar por meta desplegar una puerta trasera compleja en una organización aeroespacial y con el objetivo de atraer a los profesionales de las criptomonedas con ofertas de trabajo falsas; esta última es una táctica común del grupo.
Sin embargo, hay señales de que la creciente presión sobre el grupo los ha afectado. Lázaro recientemente alineado con otros actores de amenazas patrocinados por el estado de Corea del Norte para que sea más difícil rastrearlos colectivamente. Sin embargo, esta colaboración también prepara el escenario para ciberataques más agresivos y complejos que exigirán defensa y respuesta estratégicas por parte de los objetivos.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/cyberattacks-data-breaches/feds-seize-sinbad-crypto-mixer-used-by-north-korea-s-lazarus
