Uno de los grupos de hackers más famosos del mundo, el Lazarus Group, perdió acceso a casi $5 millones en stablecoins que estaban en dos billeteras. Emisores de stablecoins lograron congelar los fondos después de una investigación liderada por el especialista en blockchain ZachXBT, quien identificó y rastreó los activos.
ZachXBT condujo una investigación inicial con la ayuda de empleados de MetaMask, Binance, TRM Labs y Five I’s LLC. El grupo reveló que el Lazarus Group, un grupo de hackers patrocinado por el Estado de Corea del Norte, ha blanqueado más de $200 millones en criptomonedas en los últimos tres años.
Los hackers robaron esos fondos en un total de 25 ataques distintos a varias blockchains. Posteriormente, los ciberdelincuentes utilizaron diversas cuentas en mercados peer-to-peer (P2P) para convertir los fondos en moneda fiduciaria.
Como resultado de la investigación, los emisores de cuatro stablecoins –USDT (Tether), USDC (Circle), TUSD (Techteryx) y BUSD (Paxos)— congelaron aproximadamente $5 millones en dos billeteras vinculadas al Lazarus Group. Estas billeteras aún contienen alrededor de $720,000 en DAI, otra stablecoin, y aproximadamente $313,000 en Ethereum, que aún no han sido congelados.
Congelación de criptomonedas del Lazarus Group
ZachXBT compartió los resultados de su investigación en publicaciones en la plataforma X (antes conocida como Twitter). En la publicación, informó que los cuatro emisores de stablecoins (Paxos, Tether, Techteryx y Circle) ya habían restringido las dos direcciones, con $4.96 millones pertenecientes al Lazarus Group.
Además, congelaron otros $1.65 millones en varias exchanges, sumando un total de $6.98 millones bloqueados como resultado de la investigación.
Sin embargo, ZachXBT criticó a Circle, emisor de USDC, por tardar más que los otros emisores en congelar los activos. Según él, «Circle tardó 4.5 meses más que los demás, pero al menos ya está todo congelado”.
En otra publicación, el investigador ZachXBT añadió: “Tienen más de mil empleados, pero no cuentan con un equipo de respuesta a incidentes para bloquear fondos tras ataques de DeFi o del Lazarus Group, lo que compromete la protección del ecosistema.” Circle no respondió de inmediato a la solicitud de comentarios sobre el caso.