Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

Soluciones
Aprenda
Empresa
Solicitar una demostración
en
Buscar en
Buscar en
Perspectivas
28 de abril de 2022

El grupo norcoreano Lazarus mueve fondos a través de Tornado Cash

TRM InsightsPerspectivas
El grupo norcoreano Lazarus mueve fondos a través de Tornado Cash

Mediante una designación de sanciones discreta el 14 de abril, el Departamento del Tesoro de EE.UU. anunció que Corea del Norte, conocida oficialmente como República Popular Democrática de Corea ("RPDC"), estaba detrás del hackeo del puente Ronin del mes pasado, el mayor hackeo de criptomonedas hasta la fecha. En concreto, la Oficina de Control de Activos Extranjeros publicó una lista de entidades asociadas con el grupo de piratas informáticos patrocinado por el Estado norcoreano Lazarus, incluida esta dirección de cripto Ethereum:

0x098B716B8Aaf21512996dC57EB0615e2383E2f96

El FBI anunció más tarde el mismo día que era, "capaz de confirmar Lazarus Group y APT38, actores cibernéticos asociados con la RPDC, son responsables del robo de 620 millones de dólares en Ethereum informó el 29 de marzo."

El 22 de abril, la OFAC añadió otras tres direcciones de Ethereum asociadas al hackeo a su lista de direcciones especialmente designadas (SDN). Las direcciones designadas por la OFAC habían interactuado con la dirección sancionada originalmente y en un momento dado albergaron aproximadamente 50.000 de los ETH robados.

Los fondos se movieron a través de Tornado Cash, el mezclador más popular de la blockchain Ethereum, que recientemente anunció esfuerzos para utilizar herramientas de detección de sanciones.

A pesar de ello, el grupo de hackers Ronin/Lazarus ha seguido depositando decenas de miles de ETH desde el 4 de abril. Sin embargo, las cantidades en cuestión son tan grandes que han puesto a prueba la capacidad de Tornado Cash; el flujo casi continuo de fondos ha permitido a todo el mundo, desde detectives aficionados de blockchain hasta empresas de análisis profesionales, buscar en los flujos de salida del mezclador pistas sobre el destino de los fondos. Algunos de estos esfuerzos han tenido éxito.

Gráfico TRM (haga clic para ampliar)

Corea del Norte lleva mucho tiempo realizando ciberataques contra empresas de criptomoneda con el fin de recaudar fondos para financiar sus programas de armamento, la proliferación nuclear y otras actividades desestabilizadoras. Para lograr sus objetivos, Corea del Norte ha creado varios equipos profesionales -conocidos colectivamente por observadores externos como el Grupo Lazarus- para llevar a cabo los ciberataques y blanquear los fondos robados.

En febrero de 2020, el sitio web estadounidense Department of Justice dio a conocer una acusación contra hackers norcoreanos que, línea por línea, describía los sofisticados esfuerzos de Corea del Norte para utilizar la ingeniería social, las estafas de ICO y otros métodos para violar los sistemas de seguridad cibernética, infiltrarse en empresas de criptomoneda y robar fondos a una velocidad y escala sin precedentes. Los incentivos económicos para Corea del Norte son poderosos; cientos de millones de dólares en puros beneficios representan una parte enorme de los ingresos totales en divisas de Corea del Norte, especialmente en su periodo posterior a la crisis de COVID de mayor aislamiento comercial. Para más información sobre los ataques del Grupo Lazarus a empresas de criptomonedas, consulta aquí y aquí.

Como demostró el hackeo de Ronin, el Grupo Lazarus utiliza ahora habitualmente múltiples servicios de mezcla y otras sofisticadas técnicas de ofuscación. Dado que a Corea del Norte en última instancia no le preocupa ser descubierta, Lazarus a menudo mueve los fondos rápidamente a una rampa de salida en lugar de dedicarse a largas y costosas técnicas de ofuscación. Para más detalles sobre los ciberataques de Corea del Norte a empresas de criptomoneda, consulte este informe de febrero del Center for New American Security, en colaboración con TRM, y eche un vistazo a esta serie de TRM Talks con expertos de Corea del Norte sobre el grupo Lazarus y los continuos ataques a empresas de criptomoneda.

Acerca de TRM Labs

TRM ofrece Inteligencia en Blockchain para ayudar a las instituciones financieras, las empresas de criptomoneda y los organismos públicos a detectar, investigar y gestionar el fraude y los delitos financieros relacionados con las criptomonedas. La plataforma de gestión de riesgos de TRM incluye soluciones para la supervisión de transacciones y la detección de carteras, la puntuación de riesgos de entidades -incluida la diligencia debida de VASP- y el rastreo del origen y el destino de los fondos. Estas herramientas permiten a una cohorte cada vez mayor de organizaciones de todo el mundo adoptar con seguridad transacciones, productos y asociaciones relacionados con la criptomoneda.

¿Quieres más contenidos como éste?

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
24 de marzo de 2022

Lanzamiento de la herramienta gratuita de TRM para la detección de sanciones

flecha derecha
15 de abril de 2022

TRM Talks Corea del Norte e informe del CNAS

flecha derecha
20 de enero de 2022

Las amenazas norcoreanas siguen apuntando a las empresas de criptomonedas

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Seleccione
Transaction Monitoring/Wallet Screening
Servicios de formación
Servicios de formación
 
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME