Los piratas informáticos en Corea del Norte todavía tienen acceso al dinero que robaron de Axie Infinity

Marcador de posición mientras se cargan las acciones del artículo

Los piratas informáticos de Corea del Norte que llevaron a cabo uno de los robos de criptomonedas más grandes de la historia el mes pasado todavía están lavando su botín más de una semana después de haber sido identificados como ladrones.

El acceso continuo de los ciberdelincuentes al dinero, más de $600 millones robados del videojuego Axie Infinity, subraya los límites de la capacidad de las fuerzas del orden para detener el flujo de criptomonedas ilegales en todo el mundo. Los piratas informáticos aún están moviendo su botín, más recientemente el viernes alrededor de $ 4.5 millones en moneda Ethereum, según datos del sitio de seguimiento de criptomonedas Etherscan, ocho días después de que el Departamento del Tesoro intentara congelar esos activos sancionando la billetera digital que el grupo usó. en su ataque.

La pandilla, que el Departamento del Tesoro identificó como Lazarus Group, también conocida por piratear Sony Pictures en 2014, hasta ahora ha lavado casi $ 100 millones, alrededor del 17 por ciento, de la criptografía robada, según la firma de análisis de blockchain Elliptic. Pusieron su botín fuera del alcance directo de las autoridades estadounidenses al convertirlo en la criptomoneda Ethereum, que, a diferencia de la criptomoneda que robaron, no se puede obstaculizar de forma remota. Desde entonces, la pandilla ha trabajado para encubrir los orígenes de las criptomonedas, principalmente enviando partes de ellas a través de un programa llamado Tornado Cash, un servicio conocido como mezclador que combina activos digitales para ocultar a sus dueños.

De los mejores países para hackear, Corea del Norte es el más extraño

Las autoridades y los principales actores de la criptoindustria luchan por mantenerse al día. El Tesoro sancionó el viernes tres direcciones más vinculadas a la pandilla como Binance, un importante intercambio criptográfico internacional, Anunciado había congelado USD 5,8 millones en criptomonedas que los piratas informáticos transfirieron a su plataforma.

El juego del gato y el ratón entre las fuerzas del orden y los piratas informáticos de Corea del Norte es otro ejemplo de cómo los delincuentes han aprendido a abordar las debilidades de la creciente criptoeconomía. Explotan código erróneo en plataformas criptográficas descentralizadas, usan herramientas para ocultar sus huellas, como convertir activos en criptomonedas que mejoran la privacidad como Monero, y aprovechan la coordinación irregular de las fuerzas del orden a través de las fronteras internacionales.

El caso de Corea del Norte también llama la atención sobre una criptoindustria ansiosa por demostrar su confiabilidad a los reguladores, inversores y clientes, al tiempo que preserva el espíritu libre de las criptomonedas. Algunas de las empresas más grandes de la industria dicen que dan la bienvenida a la supervisión del gobierno y promocionan sus inversiones en programas de cumplimiento interno.

Aún así, una revisión realizada por The Washington Post de cuentas criptográficas sancionadas por el Departamento del Tesoro durante el último año y medio encontró cuatro billeteras que permanecieron libres para realizar transacciones durante meses después de haber sido incluidas en la lista negra por la administración. Las fallas aparentes se deben a programas de cumplimiento defectuosos o incompletos de Tether y Center Consortium, un par de empresas involucradas en la emisión de las llamadas monedas estables, un tipo de criptomoneda cuyo valor está vinculado a un activo externo, generalmente el dólar.

“Estamos en un momento particularmente importante: todos todavía están aprendiendo qué es posible y cómo pueden ocurrir los ataques, y la naturaleza sin fronteras de las criptomonedas dificulta el cumplimiento de los estándares a nivel mundial”, dijo Chris DePow, oficial de cumplimiento de Elliptic. . “Estas son personas que actúan en todo el mundo. Incluso si aplica muy bien en una jurisdicción, si hay otras jurisdicciones con una aplicación más débil, todavía tiene un problema”.

Los ladrones digitales se encaminan a un año récord. Robaron USD 1300 millones en criptomonedas en los primeros tres meses del año, después de robar USD 3200 millones en 2021, según la firma de datos blockchain Chainalysis. Los piratas informáticos tomaron otro gran robo el domingo pasado, robando alrededor de $ 76 millones en activos digitales de un proyecto criptográfico llamado Beanstalk, según datos de Etherscan.

Hackers norcoreanos vinculados a $620 millones en Axie Infinity Crypto Heist

A medida que crece el éxito de los ciberdelincuentes, también crece la urgencia de las autoridades estadounidenses, que han llegado a ver los ataques como una amenaza para la seguridad nacional. Por ejemplo, el Grupo Lazarus es una importante fuente de financiación para los programas nucleares y de misiles balísticos de Corea del Norte, según investigadores de las Naciones Unidas. Y los piratas informáticos rusos obstaculizaron temporalmente las operaciones de un oleoducto crítico de EE. UU. y el proveedor de carne más grande del mundo la primavera pasada, y solo cedieron después de recolectar millones de dólares en rescate en criptomonedas. (Gran parte del rescate del oleoducto colonial se recuperó más tarde).

La invasión rusa de Ucrania ha agudizado el enfoque de los formuladores de políticas sobre el tema. A algunos legisladores les preocupa que el gobierno ruso y los oligarcas puedan usar criptomonedas para evadir las sanciones internacionales que dificultan su acceso a los canales financieros tradicionales.

Hasta ahora no lo han hecho. “Es difícil imaginar que esto suceda usando criptografía”, dijo el jueves la secretaria del Tesoro, Janet Yellen. Pero el departamento también indica que no corre ningún riesgo. Emitió sanciones el miércoles contra la empresa rusa de criptominería Bitriver y 10 de sus subsidiarias, explicando en un comunicado que la administración Biden está “comprometida a garantizar que ningún activo, por complejo que sea, se convierta en un mecanismo para que el régimen de Putin haga frente al impacto de las sanciones”. .”

La criptoindustria dice cumplir con las sanciones rusas mientras algunos legisladores dan la alarma

Las autoridades de EE. UU. también continúan apuntando a los ciberdelincuentes rusos y las plataformas criptográficas en las que confían para facilitar sus ataques. A principios de este mes, los funcionarios encargados de hacer cumplir la ley de EE. UU. anunciaron el cierre de Hydra Market, con sede en Rusia, un mercado de darknet que supuestamente vende información personal pirateada, drogas y servicios de piratería.

Como parte de la represión, el Tesoro también sancionó a Garantex, un criptointercambio ruso que, según el departamento, había procesado más de 100 millones de dólares en transacciones ilegales, incluidos 2,6 millones de dólares relacionados con Hydra. El Tesoro dijo que la medida se basó en las sanciones que emitió el año pasado contra otras dos criptobolsas rusas, Suex y Chatex, todas las cuales operaban desde la misma torre de oficinas en el distrito financiero de Moscú.

Las designaciones significan que cualquier empresa de criptomonedas que interactúe con el sistema financiero de EE. UU. debe bloquear las transacciones con las entidades sancionadas, dijo DePow de Elliptic. Pero la revisión de The Post encontró que ni Tether ni Center Consortium bloquearon todas las transacciones con direcciones sancionadas.

Tether continúa permitiendo transacciones con cuentas criptográficas supuestamente propiedad de Chatex, más de la mitad de las cuales están relacionadas con actividades ilegales o de alto riesgo, incluidos los ataques de ransomware, dijo el Tesoro. Una dirección de Tether recibió y luego envió alrededor de $ 15,000 el 19 de abril, según una revisión posterior de los datos de blockchain de Etherscan. Otro recibió y envió casi $42,000 en los últimos seis meses.

En un comunicado, Tether dijo que está realizando un “monitoreo constante del mercado para garantizar que no haya movimientos irregulares o medidas que violen las sanciones internacionales aplicables”. Chatex no respondió a las solicitudes de comentarios.

No todas las transacciones con direcciones sancionadas son nefastas: a veces, los principales intercambios consolidan fondos en cuentas sancionadas que ya no benefician a los piratas informáticos acusados ​​​​que anteriormente los poseían. Y a veces Hacienda aprueba transacciones individuales con cuentas sancionadas

Rusia arresta a 14 presuntos miembros de la pandilla de ransomware REvil, incluido un hacker estadounidense que dice que se llevó a cabo un ataque a un oleoducto colonial

Por otra parte, Center Consortium, una empresa conjunta entre las criptoempresas estadounidenses Coinbase y Circle que emite USD Coin, la segunda moneda estable más grande, no pudo congelar tres billeteras pertenecientes a piratas informáticos rusos hasta meses después de que el Tesoro los sancionara. Dos de las cuentas, incluidas en la lista negra en septiembre de 2020, pertenecen a Artem Lifshits y Anton Andreyev, asociados del grupo de piratería ruso que encabezó la intromisión del país en las elecciones presidenciales de EE. UU. de 2016. Una tercera estaba asociada con Yevgeniy Polyanin, quien fue sancionado por el Tesoro. Departamento en noviembre por llevar a cabo ataques de ransomware como parte de la banda de ciberdelincuentes REvil.

Center no congeló esas billeteras hasta el 29 de marzo, cuando un portavoz dijo que la compañía estaba realizando una revisión de las cuentas sancionadas y descubrió que “simplemente no podía encontrar esas direcciones”. Las billeteras no realizaron transacciones durante ese tiempo.

“Evaluamos continuamente lo que estamos haciendo para asegurarnos de que estamos a la vanguardia en nuestro cumplimiento”, dijo el vocero del Centro. “A través de esa evaluación, identificamos tres direcciones que se habían perdido y tomamos medidas inmediatas”.

El Tesoro requiere que las empresas estadounidenses congelen las cuentas sancionadas una vez que estén en la lista negra e informen dentro de los 10 días que lo han hecho, dijo John Smith, exdirector de la Oficina de Control de Activos Extranjeros del departamento y ahora socio de Morrison & Foerster. El departamento puede imponer penas severas a los infractores incluso si no sabían que no estaban siguiendo las reglas, dijo, aunque tiende a enfocarse en casos más atroces.

“Persiguen a entidades o personas que creen que han violado las sanciones de manera intencional o imprudente”, dijo Smith.

Un portavoz del Ministerio de Finanzas no respondió a una solicitud de comentarios.

Tornado tampoco, cuando se le acercó un fundador. Ese mezclador es cómo quienquiera que robó $ 75 millones del proyecto Beanstalk también lavó sus ganancias. Eso molestó al inversionista AJ Pikul, quien decir perdió alrededor de $150,000 en el hackeo. “Para ser honesto, no estoy muy contento con la capacidad de lavar dinero a través de criptografía”, le dijo a The Post por correo electrónico.

“Siento que estamos en una carrera armamentista digital entre los buenos y los malos”, dijo.

Leave a Comment