Estados Unidos sanciona a la mezcladora de criptodivisas por ayudar a Corea del Norte a blanquear millones

El Departamento del Tesoro de EE.UU. ha tomado medidas para sancionar al mezclador de monedas virtuales Blender.io, lo que supone la primera vez que un servicio de mezclas es objeto de un bloqueo económico.

La medida es una señal de los continuos esfuerzos del gobierno para evitar que el Grupo Lazarus de Corea del Norte blanquee los fondos robados en el hackeo sin precedentes de Ronin Bridge a finales de marzo.

Las sanciones recién impuestas, emitidas por la Oficina de Control de Activos Extranjeros de Estados Unidos (OFAC), se dirigen a 45 direcciones de Bitcoin vinculadas a Blender.io y a cuatro nuevos monederos vinculados al Grupo Lazarus, una avanzada persistente con vínculos con la República Popular Democrática de Corea (RPDC).

“Blender se utilizó en el procesamiento de más de 20,5 millones de dólares de los ingresos ilícitos”, dijo el Tesoro, añadiendo que fue utilizado por la RPDC para “apoyar sus actividades cibernéticas maliciosas y el blanqueo de dinero de la moneda virtual robada.”

Los mezcladores de criptodivisas, también llamados tumblers, son servicios centrados en la privacidad que permiten a los usuarios mover activos de criptodivisas entre cuentas sin dejar un rastro de transacciones al ofuscar sus orígenes.

Los mezcladores como Blender son conocidos por tomar una tarifa de servicio “dinámica” que oscila entre el 0,6% y el 2,5% cada vez que se transfiere dinero a una dirección de cartera bajo su control. Desde su lanzamiento en 2017, se estima que Blender ha transferido más de 500 millones de dólares en Bitcoin.

“A través de estos servicios, los actores de la amenaza pueden lograr su objetivo final de cobrar y mantener la liquidez del subsuelo criminal a través del comercio de bienes y servicios ilícitos”, señaló Intel 471 en un informe publicado en noviembre de 2021.

En el hackeo de Ronin Bridge, el grupo de ciberpiratas patrocinado por el Estado robó 540 millones de dólares de un protocolo descentralizado que permite a los usuarios transferir sus criptomonedas entre Ethereum y el popular juego de blockchain Axie Infinity.

El 16 de abril, el Departamento del Tesoro bloqueó la dirección del monedero de Ethereum que recibió la moneda digital robada, aunque para entonces el Grupo Lazarus había conseguido blanquear el 18% de los fondos desviados (unos 97 millones de dólares) a través de intercambios centralizados y un servicio de mezcla de Ethereum llamado Tornado Cash.

En las últimas dos semanas, se enviaron alrededor de 273,9 millones de dólares de Ether a cuatro de las direcciones recién sancionadas, según la firma de análisis de blockchain Elliptic, y una de esas direcciones ya movió 37 millones de dólares a través de Tornado Cash, dejando atrás 236 millones de dólares.

“Las transacciones involucraron cantidades significativamente mayores que sus esfuerzos de lavado anteriores”, dijo la compañía. “La intensificación de los esfuerzos de blanqueo de esta manera refleja potencialmente una creciente desesperación de los hackers”.

Además, la sanción a Blender es una prueba de que el “Grupo Lazarus había trasladado parte de los fondos robados a Bitcoin”, señaló Elliptic.

Además, se dice que Blender ha ayudado a varias bandas de ransomware alineadas con Rusia a blanquear su dinero, como TrickBot, Conti (antes Ryuk), Sodinokibi (alias REvil) y Gandcrab.

En medio de todo esto, la bolsa de criptomonedas Binance reveló el 22 de abril que había logrado recuperar 5,8 millones de dólares de los fondos robados por Axie Infinity que estaban repartidos en 86 cuentas.

Este hecho se produce un mes después de que el Tesoro sancionara a la bolsa de divisas virtuales Garantex por ayudar a actores criminales a blanquear más de 100 millones de dólares en fondos mal habidos.

El año pasado, el departamento sancionó a dos intercambios de criptodivisas SUEX y CHATEX por facilitar las transacciones financieras a los actores del ransomware y cobrar el dinero extorsionado a las víctimas.

En los últimos años, Corea del Norte se ha visto vinculada a una serie de robos mediante ciberespionaje a bolsas de criptomonedas y entidades financieras como forma de eludir las sanciones internacionales y generar ingresos para su programa de armas nucleares.

El mes pasado, las agencias de ciberseguridad e inteligencia de Estados Unidos advirtieron de una nueva serie de ciberataques llevados a cabo por el Grupo Lazarus contra empresas de blockchain con aplicaciones de criptodivisas falsas.

“Los mezcladores de monedas virtuales que ayudan a las transacciones ilícitas suponen una amenaza para los intereses de seguridad nacional de Estados Unidos”, dijo Brian E. Nelson, subsecretario del Tesoro para Terrorismo e Inteligencia Financiera.

“Estamos tomando medidas contra la actividad financiera ilícita de la RPDC y no permitiremos que el robo patrocinado por el Estado y sus facilitadores de blanqueo de dinero queden sin respuesta”.

Fuente: thehackernews

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies