El grupo de hackers Lazarus, vinculado al régimen de Corea del Norte, ha transferido 400 ETH (aproximadamente $1.2 millones) al mezclador Tornado Cash, según informes recientes. La transacción coincide con el lanzamiento de un nuevo malware diseñado para atacar a empresas del sector cripto y financiero.
Lazarus Group y su historial de ataques
Lazarus Group ha sido identificado por agencias de ciberseguridad como responsable de múltiples robos de criptomonedas, acumulando miles de millones de dólares en los últimos años. Sus ataques incluyen el hackeo a Axie Infinity y varias plataformas DeFi, así como el uso de Tornado Cash para lavar fondos robados, lo que ha generado sanciones por parte de EE.UU. y otras naciones, sobre todo en el contexto de Lazarus Group Tornado Cash.
El uso de Tornado Cash, un servicio que permite ocultar el origen de los fondos, refuerza las sospechas de que los hackers están lavando dinero para financiar operaciones ilícitas en nombre del gobierno norcoreano. Este es otro caso donde se ve involucrado Lazarus Group Tornado Cash.
Nuevo malware dirigido a la industria cripto
Investigaciones recientes revelan que Lazarus ha desplegado una nueva variante de malware diseñada para infiltrarse en sistemas financieros y robar credenciales de acceso. Este software malicioso se propaga a través de archivos infectados enviados a empleados de empresas cripto, con el objetivo de obtener control sobre sus fondos. Además, el Lazarus Group Tornado Cash facilita el lavado de las ganancias obtenidas.
Los ataques de este tipo han aumentado en frecuencia, lo que preocupa a los reguladores y plataformas de criptomonedas, que buscan reforzar sus medidas de seguridad para evitar ser víctimas de estas amenazas.
Tornado Cash y la lucha contra el lavado de dinero
Tornado Cash ha estado en el centro del debate sobre la privacidad en las criptomonedas. Aunque sus desarrolladores afirman que es una herramienta legítima para proteger la privacidad de los usuarios, su uso por parte de grupos criminales ha provocado restricciones en varios países. Por ejemplo, el continuo uso del servicio por Lazarus Group Tornado Cash ha sido motivo de preocupación.
En 2022, el gobierno de EE.UU. sancionó a Tornado Cash, alegando que facilitaba el lavado de dinero de grupos como Lazarus. A pesar de estas medidas, el servicio sigue activo en la blockchain de Ethereum y continúa siendo utilizado por actores maliciosos.
Conclusión
El reciente movimiento de fondos de Lazarus Group hacia Tornado Cash y el despliegue de un nuevo malware subrayan los desafíos de seguridad que enfrenta la industria cripto. Mientras los hackers buscan nuevas formas de eludir las sanciones, los gobiernos y empresas del sector deben reforzar sus estrategias de ciberseguridad para mitigar estos riesgos. El Lazarus Group Tornado Cash sigue representando una significativa amenaza global.
