Dos ciudadanos chinos han sido acusados ​​por el Departamento de Justicia de los EE. UU. (DoJ) y sancionados por el Tesoro de los EE. UU. por supuestamente lavar $ 100 millones en moneda virtual utilizando tarjetas de regalo prepagas de Apple iTunes.

Según un documento judicial recientemente revelado, los fondos ilícitos se originaron a partir de un botín de $ 250 millones robado de dos intercambios de criptomonedas diferentes sin nombre que fueron perpetrados por Grupo Lázaroun grupo de ciberdelincuencia con vínculos con el gobierno de Corea del Norte.

Los dos individuos en cuestión – Tian Yinyin (田寅寅) y Li Jiadong (李家东) – ambos fueron acusados ​​de operar un negocio de transferencia de dinero sin licencia y conspiración de lavado de dinero.

Los fiscales dijeron que los acusados ​​trabajaron en nombre de los actores de amenazas con sede en Corea del Norte para supuestamente lavar más de $ 100 millones en criptomonedas robadas para ocultar transacciones, y agregaron que la piratería de intercambios de criptomonedas representaba una grave amenaza para la seguridad del sistema financiero mundial.

Vale la pena señalar que Lazarus Group fue uno de los tres equipos de piratería sancionados por el gobierno de los EE. UU. en septiembre pasado por realizar una variedad de operaciones motivadas financieramente que van desde el espionaje cibernético hasta el robo de datos, para financiar el arma y el misil ilícitos del país. programas

Según el Departamento del Tesoro de los EE. UU., Lazarus Group robó los fondos en 2018 después de que un empleado de un intercambio de criptomonedas descargara, sin saberlo, malware a través de un correo electrónico, lo que le dio al actor de amenazas acceso a claves privadas, moneda virtual y otra información del cliente.

«Los actores cibernéticos de Lazarus Group utilizaron las claves privadas para robar monedas virtuales (equivalente a 250 millones de dólares en la fecha del robo) de este intercambio, lo que representa casi la mitad de los robos de moneda virtual estimados de la RPDC ese año». dijo Hacienda.

Si bien se desconoce el nombre del intercambio, un informe de Kaspersky de agosto de 2018 detalló una campaña que implicaba lanzar malware en las redes corporativas de varios intercambios de cifrado mediante el envío de correos electrónicos de phishing.

Al afirmar que Corea del Norte entrena a los piratas informáticos para «apuntar y lavar fondos robados de instituciones financieras», el Tesoro agregó que tanto Tian como Li recibieron $ 91 millones de cuentas controladas por Corea del Norte que se remontan al pirateo de intercambio de criptomonedas de 2018 y un adicional $ 9.5 millones de un hackeo de un segundo intercambio.

Los fiscales dijeron que las dos personas ayudaron a convertir más de 34 millones de dólares de los fondos ilícitos que recibieron en yuanes chinos trasladándolos a una cuenta bancaria vinculada a la cuenta de intercambio, además de convertir 1,4 millones de dólares en criptomonedas en tarjetas de regalo de Apple.

Creado en 2007, el Grupo Lazarus ha perseguido una serie de objetivos, incluidos militares, gobiernos, instituciones financieras, empresas de medios y sectores de servicios públicos, para perpetrar atracos monetarios y ataques destructivos de malware, lo que lo convierte en el sindicato de piratas informáticos de criptomonedas más rentable en el mundo.

Un informe de las Naciones Unidas en agosto pasado estimó que Corea del Norte generó aproximadamente $ 2 mil millones para sus programas de armas a través de «ataques cibernéticos generalizados y cada vez más sofisticados» dirigidos a bancos e intercambios de criptomonedas.