Este lunes, el Departamento del Tesoro de Estados Unidos, informó que la Oficina de Control de Bienes Extranjeros (OFAC, «por sus siglas en inglés») sancionó a tres personas de China Continental y la región administrativa especial de Hong Kong, que se dedicaron a ayudar a convertir criptomonedas para el colectivo ciberdelictivo norcoreano Lazarus Group.
Lazarus Group, es un grupo de élite de ciberdelincuentes norcoreanos creado por el gobierno de Corea del Norte en 2007, conocido por haber logrado algunos de los mayores “exploits” dentro del ecosistema cripto en los últimos años, permitiéndoles robar millones de dólares de varias plataformas criptográficas en el mundo.
De hecho, en marzo de 2022, Lazarus Group llevó a cabo el robo de criptomonedas más grande hasta la fecha, al sustraer casi 620 millones de dólares del Bridge de la Ronin Network del videojuego en línea Axie Infinity, la cual es una cadena de bloques EVM diseñada para los desarrolladores que crean videojuegos con economías basadas en la propiedad de los jugadores.
Este colectivo ciberdelictivo norcoreano además de estar vinculado al ciberataque del Ronin Bridge, también está señalado como responsable del ataque contra el Harmony Bridge, entre otros grandes exploits al ecosistema de las criptomonedas.
Este grupo ciberdelictivo, había sido previamente sancionado de conformidad con la Orden Ejecutiva de la OFAC, el 13 de septiembre de 2019, en la cual se señala que Lazarus Group, se enfoca en instituciones gubernamentales, militares, financieras, manufactureras, editoriales, de medios, de entretenimiento y compañías navieras internacionales, así como en infraestructura crítica, utilizando tácticas como ciberespionaje, robo de datos, atracos monetarios y operaciones destructivas de malware.
Según el anuncio oficial realizado por Departamento del Tesoro de Estados Unidos, Lazarus Group, está controlado por la Oficina General de Reconocimiento (RGB, «por sus siglas en inglés»), “la principal oficina de inteligencia de la RPDC y la principal entidad responsable de las actividades cibernéticas maliciosas del país, y está involucrado en el comercio de armas de Corea del Norte”.
Asimismo, entre los sancionados se encuentra un banquero con sede en China, perteneciente al Banco de Comercio Exterior de Corea del Norte (FTB, «por sus siglas en inglés»), el cual se encargaba de coordinar parte del flujo de dinero ilícito hacia la República Popular Democrática de Corea (RPDC).
Y es que la RPDC, se encarga de lavar criptomonedas robadas y para ello, despliega trabajadores del sector de tecnologías de la información (TI), con el objeto de que obtengan empleo de manera fraudulenta y generar ingresos en activos digitales. Estos fondos obtenidos, son dedicados para apoyar al régimen y sus programas ilegales de armas de destrucción masiva y misiles balísticos.
De allí que, las acciones que tomó la OFAC, se realizaron en estrecha coordinación con la República de Corea (Corea del Sur) para dar una respuesta apropiada contra los responsables del apoyo a la RPDC y cómo parte de su campaña para continuar el cerco contra Lazarus Group.
“El uso por parte de la RPDC de redes ilícitas de facilitación para acceder al sistema financiero internacional y generar ingresos utilizando moneda virtual para los programas ilegales de armas de destrucción masiva (ADM) y misiles balísticos del régimen amenaza directamente la seguridad internacional”, dijo el subsecretario del Tesoro para el Terrorismo y Inteligencia financiera Brian E. Nelson.
“Estados Unidos y nuestros socios están comprometidos a salvaguardar el sistema financiero internacional y evitar su uso en las actividades desestabilizadoras de la RPDC, especialmente a la luz de los tres lanzamientos de misiles balísticos intercontinentales (ICBM) de la RPDC solo este año”.
El Departamento del Tesoro de Estados Unidos y las fuerzas del orden, identificaron a traders de criptomonedas radicados en mercado extrabursátiles (OTC, «por sus siglas en inglés») que ayudaron al Lazarus Group de Corea del Norte a convertir criptomonedas robadas en dinero fiduciario.
Aunque, se conoce que el gobierno chino restringe severamente las operaciones con criptomonedas en toda China Continental, salvo en la región administrativa especial de Hong Kong, las transacciones OTC siguen siendo posibles.
El primer identificado es Wu Huihui, quien fue sancionado por la OFAC de conformidad con la Orden Ejecutiva (E.O.) 13722 por “proporcionar apoyo material a Lazarus Group”. Wu, radicado en China, convirtió criptomonedas por valor de millones de dólares en moneda fiduciaria para “ciberactores” norcoreanos en múltiples transacciones en 2021.
#PeckShieldAlert #OFAC has sanctioned 3 individuals for providing support to the #DPRK through illicit financing & malicious cyber activity.
— PeckShieldAlert (@PeckShieldAlert) April 25, 2023
Wu Huihui @fast4release, who transferred ~75.5 $BTC (valued at ~$4M on the day of transfer) to CEXs before cashing out, was sanctioned by… pic.twitter.com/LmaOJRpSnh
De acuerdo con la empresa de seguridad blockchain, PeckShieldAlert, “Wu @fast4release, transfirió ~75,5 BTC (valorado en ~4 millones de dólares el día de la transferencia) a un CEX antes de cobrar…”, por lo que dejó rastros de su operación, para que pudiera ser procesado el Departamento del Tesoro.
Mientras que, Cheng Hung Man, ciudadano británico residenciado en Hong Kong, también fue sancionado de conformidad con la E.O. 13722 por brindar apoyo material a Wu. Según las autoridades, Cheng, presuntamente ayudó a Wu, para que accediera al sistema financiero estadounidense utilizando empresas pantalla para evitar ser detectado.
Al respecto, el Departamento del Tesoro dijo en su declaración: “Con frecuencia, los actores de RPDC utilizan […] redes de traders extrabursátiles, incluidos traders con sede en la República Popular China (RPC), para realizar transacciones en su nombre con el fin de evitar ser detectados por las instituciones financieras o las autoridades competentes”.
Finalmente, Sim Hyon Sop, un norcoreano residente en China y representante adjunto de Korea Kwangson Banking Corp., también fue sancionado de conformidad con la E.O. 13382 por coordinar presuntamente transferencias financieras de tres traders OTC, entre ellos Wu y Cheng, que acabaron apoyando los programas de armas de destrucción masiva y misiles balísticos de Corea del Norte.
Por ello, Sim posee dos acusaciones federales por parte del Departamento de Justicia de Estados Unidos. Según el comunicado del Departamento de Justicia, la primera de estas acusaciones “involucra una conspiración entre Sim y tres comerciantes OTC para lavar fondos robados de cambios de moneda virtual para realizar pagos en dólares estadounidenses por bienes en nombre del gobierno de Corea del Norte”.
La segunda acusación, involucra una conspiración entre Sim y varios trabajadores de TI de Corea del Norte para lavar las ganancias del trabajo ilegal de desarrollo de TI, donde estos trabajadores obtuvieron empleo en empresas de desarrollo de cadenas de bloques de EEUU utilizando identidades falsas y luego lavaron sus ganancias mal habidas a través de Sim.
Esta operación de lavado que involucra a Sim, fue realizada para el beneficio del régimen de Corea del Norte, y en contravención de las sanciones impuestas contra ese país por la OFAC, el Departamento del Tesoro y las Naciones Unidas, las cuales se impusieron para impedir el desarrollo de los misiles balísticos, la producción de armas y los programas de investigación y desarrollo de RPDC.