La firma de análisis de blockchain Elliptic reveló que el grupo de hackers Lazarus, respaldado por Corea del Norte, está utilizando una vez más el mezclador de criptomonedas autorizado Tornado Cash para ofuscar sus transacciones.
El año pasado, el grupo dejó de utilizar el mezclador de criptomonedas después de las sanciones del gobierno de EE. UU., que se impusieron debido a acusaciones de ayudar a delincuentes a lavar activos digitales obtenidos ilegalmente.
Tras las sanciones, Tornado Cash experimentó una disminución del 85% en el volumen total cuando los piratas informáticos comenzaron a utilizar alternativas como Sinbad.io y puentes entre cadenas.
Por qué el grupo Lazarus regresó a Tornado Cash
Sin embargo, las sanciones del gobierno de Estados Unidos a Sinbad.io por facilitar las actividades de lavado de dinero de grupos de hackers patrocinados por el estado de Corea del Norte tienen opciones limitadas para Lazarus.
En consecuencia, el grupo recurrió a Tornado Cash, que se mantuvo operativo a pesar de las sanciones estadounidenses debido a su naturaleza descentralizada.
Elliptic también reveló que el grupo recientemente movió aproximadamente $13 millones en fondos robados del HTX Exploit. Estos fondos se transfirieron a través de Tornado Cash en más de 40 transacciones en los últimos tres días, lo que supone su primer movimiento desde el incidente de noviembre de 2023.
¿Qué significa esto para la industria?
El regreso de Lazarus Group a Tornado Cash refleja la incapacidad del gobierno para frenar las operaciones del mezclador de manera efectiva, según Elliptic.
La empresa explicó que Tornado Cash no se puede incautar ni cerrar como mezcladores centralizados porque opera a través de contratos inteligentes en cadenas de bloques descentralizadas.
Tom Robinson, cofundador de Elliptic, añadió:
“La eliminación de mezcladores centralizados por parte de las agencias de aplicación de la ley quizás esté empujando el lavado de criptomonedas hacia alternativas descentralizadas”.
Los datos de DeFillama sugieren además un resurgimiento de la plataforma, con un valor total de activos bloqueados que alcanza los 565 millones de dólares, su nivel más alto desde que el gobierno de EE. UU. impuso sanciones en 2022.
Esta tendencia alcista también se refleja en el token TORN nativo del protocolo, que se cotizaba a aproximadamente $2 al momento de esta edición, un aumento del 13% durante el último día, según criptopizarra datos.
Mientras tanto, la comunidad criptográfica se ha unido a los desarrolladores del proyecto después de que varios gobiernos, incluido el de EE. UU., los atacaron con acciones legales. Notables accionistas criptográficos como Coinbase han apoyado la defensa legal de los desarrolladores.