How Lazarus Group became a global cybercrime threat
Written by March 13, 2025

How Lazarus Group became a global cybercrime threat

viral cryptos Article

El Grupo Lazarus es una fuerza persistente en el mundo del delito cibernético, típicamente asociado con algunos de los atractivos más grandes.

De acuerdo a Cointelegrael grupo de piratería respaldado por Corea del Norte ha robado miles de millones de dólares al atacar a los intercambios, engañar a los desarrolladores y pasar por los sistemas de seguridad más avanzados.

El 21 de febrero de 2025, el grupo llevó a cabo su mayor robo hasta ahora, tomando $ 1.4 mil millones del intercambio de criptomonedas Bybit. El investigador criptográfico Zachxbt vinculó el ataque a un truco de $ 85 millones en Phemex y violaciones adicionales en Bingx y Poloniex, fortaleciendo aún más el caso contra Lázaro.

Desde 2017, el grupo ha desviado aproximadamente $ 6 mil millones de la industria criptográfica, según la firma de seguridad Elliptic. Un informe de las Naciones Unidas sugiere que gran parte de este dinero financia el programa de armas de Corea del Norte.

La estructura detrás del grupo de Lázaro

El Tesoro de los Estados Unidos identifica a Lázaro como bajo la Oficina General de Reconocimiento de Corea del Norte (RGB), la agencia de inteligencia del país. El FBI ha identificado a tres presuntos piratas informáticos norcoreanos asociados con el grupo, también conocido como APT38.

En 2018, el FBI acusó a Park Jin Hyok de participación en los principales ataques cibernéticos como el Hack de Sony Pictures 2014, el Bangladesh Bank Heist 2016 y el asalto de ransomware WannaCry 2017.

El Departamento de Justicia de los Estados Unidos luego agregó a Jon Chang Hyok y Kim Il a su lista de cibercriminales acusados, acusándolos de usar esquemas de criptomonedas fraudulentos, distribución de malware y robo financiero a gran escala.

El ataque de bybit

Pocos días antes del truco de Bybit, el liderazgo de Corea del Norte reafirmó planes para expandir su arsenal nuclear, mientras que Estados Unidos, Corea del Sur y Japón emitieron una declaración conjunta que insta a la desnuclearización. Tres días después, Lázaro ejecutó otra violación importante.

Los analistas de seguridad identificaron técnicas familiares. “A los pocos minutos de que el ETH robado se fuera de la billetera de Bybit, vimos la huella digital única de la RPDK [Democratic People’s Republic of Korea] Operaciones ”, dijo Fantasy, líder de investigación en la firma de seguros de Crypto Fairside Network.

Los piratas informáticos engañaron a Bybit para que autorizaran la transferencia de 401,000 Ether ($ 1.4 mil millones) utilizando una versión falsa de su sistema de gestión de billetera, según la firma de la firma forense de blockchain. Una vez dentro, movieron fondos a través de múltiples billeteras, usaron intercambios descentralizados y puentes de cadena cruzada, y convertidos activos en Bitcoin y DAI.

Una plataforma, Exch, fue reconocida como un servicio clave de lavado de dinero, negándose a congelar fondos robados a pesar de la participación de los actores de la industria. Los activos restantes están dispersos por muchas direcciones, un método frecuentemente utilizado por los piratas informáticos de Corea del Norte para evadir el escrutinio.

Operaciones cibernéticas en expansión de Lázaro

Los piratas informáticos de Corea del Norte están acelerando sus ataques. Solo en 2024, robaron $ 1.34 mil millones en 47 infracciones, más del doble de los $ 660.5 millones robados en 2023, según Chainalysis. La firma informa que los compromisos clave privados representaron casi el 44% de todos los trucos de criptografía ese año, un método que Lazarus ha utilizado en atracos como la violación de Bitcoin DMM de $ 305 millones y el truco Ronin de $ 600 millones.

Más allá de los principales hacks de intercambio, Lázaro también se involucra en tácticas de infiltración a largo plazo, dirigiendo a las empresas a través de entrevistas de trabajo falsas y estafas de inversión. Microsoft Amenazing Intelligence ha identificado Sapphire Sleet, un subgrupo de Lázaro (también conocido como Bluenoroff), como un jugador clave en esta operación.

Haciéndose pasar por reclutadores y capitalistas de riesgo, atraen a las víctimas a la descarga de malware, lo que les da acceso a billeteras de criptomonedas y datos financieros. Según los informes, tomaron más de $ 10 millones en el transcurso de seis meses a través de estos esquemas.

Infiltración y delito cibernético global

Las operaciones cibernéticas de Corea del Norte se extienden más allá de la piratería. El país tiene miles de trabajadores de TI integrados en empresas en Rusia, China y más allá. Muchos usan perfiles generados por IA, identidades robadas y currículums falsos para asegurar trabajos en las empresas tecnológicas, luego roban propiedades intelectuales y canaliza las ganancias al régimen.

En agosto de 2024, ZachxBT expuso una red de 21 desarrolladores norcoreanos que ganan $ 500,000 por mes al trabajar en nuevas empresas de criptomonedas.

Un tribunal federal en St. Louis luego revisó las acusaciones contra 14 ciudadanos norcoreanos, acusándolos de violaciones de sanciones, fraude electrónico y robo de identidad. Estos agentes, que trabajaron para Yanbian Silverstar y Volasys Silverstar, ganaron al menos $ 88 millones en seis años, y algunos requeridos para enviar $ 10,000 por mes de regreso al régimen.

Una creciente amenaza cibernética

A pesar del aumento del escrutinio de las organizaciones de la aplicación de la ley y la ciberseguridad, el grupo Lázaro continúa adaptándose. Sus tácticas evolucionan, desde hacks de intercambio a gran escala hasta una profunda infiltración de empresas tecnológicas globales.

Con miles de millones de dólares robados y una creciente red de agentes de TI, las operaciones cibernéticas de Corea del Norte siguen siendo un desafío persistente de seguridad nacional. Si bien las agencias estadounidenses han aumentado los esfuerzos para interrumpir estas actividades a través de acusaciones federales y represiones en múltiples agencias, Lázaro continúa evadiendo la detección, lo que demuestra que las amenazas del ejército cibernético de Corea del Norte están lejos de terminar.

(Foto de Unsplash)

Ver también: Bybit registra $ 5.5 mil millones en salidas después del mayor hack de Crypto

¿Quieres aprender más sobre blockchain de los líderes de la industria? Echa un vistazo a Blockchain Expo que tiene lugar en Amsterdam, California y Londres.

Explore otros próximos eventos y seminarios web de tecnología empresarial alimentados por TechForge aquí.

Etiquetas: cadena de bloquescriptomonedaataque cibernéticociberseguridad

You may also like

Venture capital prepares to ignite stores of dry powder

Trump policies make airfreight shippers jittery about downturn

Improved Cumberland, Maryland, yard helps CSX reduce train starts

Leave a Reply

Your email address will not be published. Required fields are marked *