Rastrean el lavado de 300.000 millones de wones de 25 hackeos de criptomonedas del Grupo Lazarus
(zachxbt.mirror.xyz)- Lazarus Group, presuntamente vinculado al gobierno de Corea del Norte, está asociado con el flujo de aproximadamente 200 millones de dólares ($200m) provenientes de más de 25 hackeos dirigidos contra empresas y particulares de criptomonedas entre agosto de 2020 y octubre de 2023
- Los fondos robados se reunieron en billeteras intermedias y luego pasaron repetidamente por Tornado Cash, ChipMixer, Ren Protocol, bridges, traders OTC, exchanges centralizados y marketplaces P2P como Paxful y Noones
- En varios casos, las direcciones de robo y las direcciones de retiro de mixers volvieron a quedar conectadas, o se reutilizaron las mismas direcciones de depósito de Paxful y Noones, lo que revela indicios de que fondos de hackeos distintos se fusionaron en una misma ruta de lavado
- Los fondos relacionados que se movieron a direcciones de depósito de Paxful y Noones entre julio de 2022 y noviembre de 2023 ascienden a 44 millones de dólares, y según el análisis OSINT es muy probable que se hayan usado dos cuentas con volúmenes de operación compatibles para convertirlos a moneda fiat
- Pese a la lista negra de 374.000 USDT de Tether, congelamientos en exchanges centralizados y listas negras adicionales de emisores de stablecoins, parte de los fondos parece haberse convertido en transferencias bancarias o efectivo a través de marketplaces P2P
Lazarus Group y alcance de la investigación
- Lazarus Group, también conocido como Bluenoroff o APT38, es un grupo de amenazas presuntamente vinculado al gobierno de Corea del Norte desde 2009, y ha llevado a cabo ataques con fines financieros usando malware personalizado
- En el pasado se hizo conocido por el hackeo a Sony Pictures de 2014 y el robo al Bangladesh Bank de 81 millones de dólares en 2016; más recientemente, el foco de sus ataques se trasladó a la industria de las criptomonedas
- TRM y Chainalysis estiman que los robos de criptomonedas relacionados con Corea del Norte desde 2017 ascienden a entre 3.000 y 4.100 millones de dólares
- Este rastreo sigue el movimiento de fondos de 25 hackeos dirigidos contra empresas y particulares de criptomonedas entre agosto de 2020 y octubre de 2023, e identifica el flujo por el cual las criptomonedas robadas se cambiaron por moneda fiat en cuentas de marketplaces P2P
2020: CoinBerry, Unibright, CoinMetro
- CoinBerry suspendió los retiros durante más de 12 horas el 24 de agosto de 2020, después de que salieran 370.000 dólares de sus hot wallets de Bitcoin y Ethereum
- El exchange no informó públicamente el incidente, pero en una demanda de 2022 se reveló que, debido a un bug de software en 2020, 500 personas habían podido retirar 120 BTC
- Unibright detectó el 11 de septiembre de 2020 transferencias no autorizadas por 400.000 dólares desde varias billeteras gestionadas por el equipo; la causa fue el robo de claves privadas
- El atacante cambió de inmediato los activos robados por ETH en un exchange descentralizado
- CoinMetro sufrió el 6 de octubre de 2020 una brecha de seguridad en la que se transfirieron sin autorización criptomonedas por valor de 750.000 dólares desde su hot wallet
- El equipo de Parsiq decidió hacer un hard fork del token para impedir que el atacante siguiera vendiendo tokens PRQ y proteger los fondos de los usuarios
- Estos incidentes y fondos de víctimas particulares pasaron por billeteras intermedias y se reunieron a comienzos de enero de 2021 en la dirección 0x0864
- El 11 de enero de 2021, 0x0864 depositó 3.000 ETH en Tornado Cash
- Luego, desde la dirección 0x1031 se movieron 1.814,49 ETH, y 17 depósitos de 100 ETH más otros 112,1 ETH se depositaron en Tornado Cash
- Entre el 11 y el 14 de enero de 2021, 45 retiros de 100 ETH se enviaron a una sola dirección, y el destino de esos retiros volvió a conectarse con la dirección original del robo, lo que respalda la precisión del desmezclado
- Los fondos lavados pasaron por direcciones intermedias y se fusionaron con otros fondos robados por Lazarus Group; luego, desde julio de 2022, comenzaron a depositarse USDT en Paxful
- Desde abril de 2023 también se usó otro marketplace P2P, Noones
- Los USDT se transfirieron lentamente por lotes hasta noviembre de 2023
- En 2021 se produjeron varias transferencias desde la dirección 0x9973 al trader OTC con base en China Wu Huihui
- En abril de 2023 se hizo pública la acusación contra Wu, y fue agregado a la lista SDN de la OFAC bajo cargos de haber facilitado pagos relacionados con Corea del Norte
Diciembre de 2020: hackeo a Hugh Karp, fundador de Nexus Mutual
- El 14 de diciembre de 2020, el fundador de Nexus Mutual, Hugh Karp, fue inducido a aprobar una transacción maliciosa después de que un atacante accediera de forma remota a su computadora y manipulara la extensión MetaMask
- Como resultado, se sustrajeron 370.000 NXM, equivalentes entonces a 8,3 millones de dólares
- El atacante depositó 137,1 BTC en 6 partes en el servicio centralizado de mixing ChipMixer entre el 16 y el 17 de diciembre de 2020
- Unas horas después, se retiraron 136 BTC de ChipMixer, se volvieron a llevar a Ethereum mediante un bridge a través de Ren Project y se fusionaron con otros fondos robados
- Del lado de Ethereum, entre el 16 y el 19 de diciembre de 2020, la dirección del robo depositó 2.571 ETH en Tornado Cash
- Inmediatamente después de los depósitos, la dirección de destino de Ren empezó a recibir retiros de Tornado Cash
- Aunque no hay una correspondencia 1:1, el 25 de diciembre de 2020 Lazarus Group conectó una dirección posterior al mixing con la dirección original del robo, reduciendo así el efecto del conjunto de anonimato
- En marzo de 2021, se vendieron wNXM adicionales por renBTC, se llevaron mediante bridge a Bitcoin a través de Ren Protocol y luego se depositaron en ChipMixer
- El 10 de marzo, 29,98 renBTC se movieron a Bitcoin y se depositaron en ChipMixer; unas 5 horas después, se retiraron 29,92 BTC descontadas las comisiones y se volvieron a llevar a Ethereum mediante bridge
- Esos fondos se fusionaron en la dirección 0x0864b junto con fondos de CoinMetro y de hackeos a particulares no reportados
- El 20 y el 31 de marzo se repitieron el bridge de renBTC, los depósitos y retiros de ChipMixer, y el re-bridge a Ethereum
- Parte de los fondos lavados se llevaron mediante bridge a Bitcoin a través de Ren en abril de 2021 en forma de 19,96 BTC, y luego se enviaron al trader OTC sancionado por la OFAC Wu Huihui
- Entre el 24 de mayo y el 10 de julio de 2021, 11 millones de dólares se movieron desde la dirección 0xb27 a una dirección de depósito de Bixin
- En febrero de 2023, los fondos restantes se fusionaron con otros fondos robados y luego se depositaron en Paxful y Noones
Abril de 2021: hackeo al fundador de EasyFi, Ankitt Gaur
- El 19 de abril de 2021, el equipo de EasyFi detectó una transferencia no autorizada a gran escala de tokens EASY desde la wallet del equipo administrada por el fundador Ankitt Gaur
- Se había inyectado una versión maliciosa de MetaMask en su dispositivo, lo que permitió al atacante tomar control de la clave privada, y en total se robaron 81 millones de dólares
- Un análisis adicional confirmó que, unos días antes, había llegado al correo personal de Ankitt Gaur un email de phishing basado en SendGrid que parecía haber sido enviado por Dan, fundador de Pantera Capital
- Este tipo de ataque es similar al caso de Nexus Mutual de Hugh Karp en diciembre de 2020
- Durante el robo se retiraron 6 millones de dólares de liquidez en USD·DAI·USDT de los pools del protocolo, y 2.98M EASY se movieron a la dirección 0x4371
- Direcciones relacionadas con Nexus Mutual, CoinMetro, Unibright, CoinBerry y varios hackeos a particulares enviaron ETH a la dirección 0x3149 en marzo y abril de 2021, creando conexiones on-chain
- Entre el 20 y el 21 de abril de 2021, desde la dirección del robo se hicieron bridge de un total de 209.64 BTC de Ethereum a Bitcoin y luego se depositaron en ChipMixer
- En el mismo periodo, se retiraron 209.5 BTC de ChipMixer, considerando las comisiones, y no hubo otros retiros con características similares
- El 22 de abril de 2021, 209.22 BTC se consolidaron en dos direcciones y luego se volvieron a hacer bridge a Ethereum mediante Ren Protocol
- En junio de 2022, 4.9 millones de dólares provenientes de varios hackeos se movieron a dos direcciones de depósito de Binance
- Después, los fondos que estaban en 0xe0c7 y 0x313d se convirtieron a DAI·wBTC y, tras pasar por direcciones intermedias, se mezclaron con otros fondos robados por Lazarus Group
- Desde julio de 2022 se depositó USDT en Paxful, y desde abril de 2023 en Noones; las transferencias por lotes continuaron hasta noviembre de 2023
Julio de 2021: hackeo de Bondly
- El 14 de julio de 2021, Brandon Smith, CEO de Bondly Finance, sufrió un ataque en el que el atacante accedió a una cuenta de contraseñas que contenía la frase de recuperación de su hardware wallet
- El atacante se transfirió a sí mismo la propiedad del contrato del token Bondly y se llevó 8.5 millones de dólares en activos propiedad del equipo
- Entre el 15 y el 16 de julio de 2021, el atacante depositó 48 veces × 100 BNB en Tornado Cash desde BSC
- En Ethereum depositó 5 veces × 100 ETH y 52 veces × 100,000 DAI en Tornado Cash
- El 11 de agosto de 2021, otros 202 ETH ingresaron a Tornado Cash
- Del lado de BSC, entre el 17 y el 19 de julio de 2021 se retiraron 47 veces × 100 BNB a la dirección 0x4197
- Un depósito se retiró al depositante original 0xc433, por lo que, en conjunto, los depósitos y retiros quedaron cerca de una relación 1:1
- Luego los fondos se movieron a Ethereum mediante Multichain bridge y se combinaron con fondos retirados en Ethereum
- Del lado de Ethereum, entre el 16 y el 20 de julio de 2021 se retiraron 35 veces × 100,000 DAI y 3 veces × 100 ETH a la dirección 0x365
- Entre el 22 y el 29 de julio de 2021, se retiraron 14 veces × 100,000 DAI y 2 veces × 100 ETH a 0xe0c7, donde se mezclaron con fondos del hackeo de EasyFi
- También entre el 12 y el 23 de agosto de 2021, 2 veces × 100 ETH se movieron a 0xe0c7
- El pool de 100,000 DAI de Tornado Cash tenía poca actividad, y los 52 depósitos del atacante de Bondly aumentaron el pool en un 15%, reduciendo de forma importante el efecto del conjunto de anonimato
- En junio de 2022, 4.9 millones de dólares lavados desde Nexus Mutual, EasyFi, Bondly y otros casos se movieron a dos direcciones de depósito de Binance
- Después, los fondos se depositaron en forma de USDT en Paxful y Noones
Agosto-septiembre de 2021: hackeos no reportados a particulares
- En agosto y septiembre de 2021, varias personas sufrieron hackeos por un total de 2 millones de dólares, presuntamente por robo de claves privadas
- Entre los fundamentos de esta evaluación se mencionan conexiones on-chain con hackeos conocidos como FinNexus, el flujo en el que los activos salieron de las wallets de las víctimas y se vendieron inmediatamente por ETH, y el hecho de que la actividad de las wallets de las víctimas se detuvo tras las transferencias
- Varios fondos robados se consolidaron en la dirección 0x5271, y el 15 de septiembre de 2021 se depositaron 581 ETH en Tornado Cash
- El 20 de septiembre de 2021, se retiraron 591 ETH de Tornado Cash a una sola dirección
- Los 2 millones de dólares salidos del mixer pasaron por direcciones intermedias, se mezclaron con otros fondos robados por Lazarus Group y luego se depositaron en exchanges
- La dirección de depósito de Paxful 0x246 conectó retiros y depósitos de Tornado Cash, respaldando la precisión del desmezclado
Octubre de 2021: MGNR y PolyPlay
- MGNR sufrió el 8 de octubre de 2021 una salida de activos por valor de 24 millones de dólares desde una wallet debido al robo de una clave privada
- En una publicación eliminada de X, el equipo dijo que había recibido por SendGrid un correo de phishing de Pantera Capital, similar al caso de Ankitt Gaur de EasyFi
- El equipo señaló que la clave privada de la hot wallet se compartió temporalmente entre varios integrantes del equipo
- El atacante de MGNR hizo bridge y swaps de los activos robados en cadenas EVM, luego los consolidó en la dirección 0x577 y, entre el 8 y el 12 de octubre de 2021, depositó 4,900 ETH en Tornado Cash
- Otra dirección vinculada al atacante también depositó 210 ETH en Tornado Cash durante el mismo periodo
- Direcciones que habían recibido fondos de EasyFi y Bondly recibieron desde Tornado Cash 700 ETH y 4,500 ETH, respectivamente
- El 14 de enero de 2022, desde una dirección vinculada al robo de MGNR se depositaron en Tornado Cash 6 veces × 100 ETH y 5 veces × 10 ETH
- Unas 24 horas después, se retiraron 4 veces × 100 ETH y 5 veces × 10 ETH a 0x964 y luego se movieron a 0x1398, lo que reforzó el desmezclado porque varios valores nominales se retiraron durante un periodo determinado
- En PolyPlay, el 28 de octubre de 2021 se produjeron transferencias no autorizadas por 1.6 millones de dólares desde varias wallets administradas por el equipo
- En una publicación eliminada de X se compartieron la dirección de la wallet del atacante y un correo de phishing sobre un listado en Binance
- De los fondos del caso PolyPlay, 350 ETH se depositaron en Tornado Cash el 8 de noviembre de 2021 y, 90 minutos después, 320 ETH se retiraron a una dirección vinculada con otros hackeos de Lazarus Group
- Después, los fondos se depositaron en cuentas de Paxful y Noones
Noviembre de 2021: hackeo de bZx
- El 3 de noviembre de 2021, el protocolo de préstamos bZx sufrió el robo de 55 millones de dólares en sus despliegues en BSC y Polygon
- Un desarrollador de bZx ejecutó un script en su computadora personal y luego cayó en un ataque de phishing, lo que permitió al atacante obtener acceso a la clave privada
- Tras analizar el incidente con Kaspersky, el equipo de bZx consideró que probablemente se trataba de Lazarus Group
- La base fue la similitud entre las herramientas analizadas en ataques anteriores de Lazarus Group y el correo de phishing recibido
- El atacante de Bondly está conectado directamente con el hackeo de bZx
- La dirección del robo de Bondly 0xc43 financió una de las direcciones usadas por el atacante de bZx en Polygon
- También en Ethereum, fondos de Bondly se movieron a una dirección intermedia que había recibido fondos desde una dirección relacionada con el hackeo de bZx
- En ambos casos hubo similitudes: el atacante accedió a contraseñas y luego manipuló los smart contracts del protocolo
- On-chain, el caso bZx también está conectado con mgnr.io, PolyPlay, Wonderhero y el hackeo al fundador de ANKR
- Los pequeños saldos restantes de varias direcciones de robo se barrieron en febrero de 2022 a una sola dirección
- Los fondos del hackeo de bZx se lavaron mediante Tornado Cash
- Entre el 15 y el 18 de noviembre de 2021 se depositaron 8,600 ETH en Tornado Cash
- El 13 de diciembre de 2021 se depositaron otros 2,360 ETH
- Se estima que entre el 3 y el 10 de diciembre de 2021 se retiraron 4,100 ETH, el 18 de diciembre 940 ETH y el 23 de diciembre 1,000 ETH, cada uno a direcciones relacionadas
- Aunque se revisaron todos los retiros de Tornado Cash de más de 400 ETH entre el 15 de noviembre y el 31 de diciembre de 2021, no hubo otros retiros con las mismas características
- En el hackeo de bZx solo se desmezclaron parcialmente 6,400 ETH, pero las direcciones de depósito de Paxful 0x2465 y 0x593d conectan los casos de CoinBerry, CoinMetro, Nexus Mutual, FinNexus, PolyPlay y bZx
Agosto de 2023: Steadefi y CoinShift
- Steadefi informó que el 7 de agosto de 2023 la billetera del desplegador fue comprometida, y que el atacante transfirió la propiedad de todos los vaults de lending y strategy a una dirección bajo su control para extraer 1,2 millones de dólares en activos de usuarios.
- Según un informe relacionado con la RPDC publicado por la ONU en marzo de 2024, un miembro del equipo de Steadefi tuvo contacto en Telegram con una persona que se hacía pasar por alguien que trabajaba en un fondo llamado “Spirit Blockchain Group”.
- El atacante envió un archivo malicioso disfrazado de presentación de un fondo de inversión, y el miembro del equipo de Steadefi lo descargó.
- Aunque no hubo un anuncio público sobre el caso de CoinShift, el 16 de agosto de 2023 se observó un movimiento repentino de activos desde una billetera multisig vinculada al fundador y su venta inmediata, por lo que es posible que haya sido víctima del robo de una clave privada.
- Durante el proceso de lavado de agosto de 2023, 624,3 ETH de los fondos del hackeo a Steadefi se depositaron en Tornado Cash a través de la dirección 0xe10d.
- También se depositaron 900 ETH de los fondos del hackeo a CoinShift en Tornado Cash a través de la dirección 0x68c4.
- El 23 de agosto de 2023, los registros de depósitos de ambos atacantes en el pool de 100 ETH de Tornado Cash coincidieron con pocos minutos de diferencia.
- Los 15 depósitos de 100 ETH provenientes de ambos casos se retiraron en montos coincidentes a tres direcciones en un plazo de 24 horas y, el 12 de octubre de 2023, se consolidaron en una sola dirección.
- Luego, los fondos se convirtieron a USDT y, tras pasar por direcciones intermedias, se depositaron en Paxful y Noones en noviembre de 2023.
- La dirección de depósito de Paxful 0x2465 fue reutilizada también en otros hackeos de Lazarus Group, incluidos EasyFi, Bondly y Nexus Mutual.
44 millones de dólares movidos a Paxful y Noones
- Entre julio de 2022 y noviembre de 2023, 44 millones de dólares en fondos de hackeos de Lazarus Group se movieron a direcciones de depósito de Paxful y Noones.
- Volumen por direcciones de depósito de Paxful identificadas:
- 0x246569f8b420c8d850c475c53d0d59973b3f08fc: 12,8 millones de dólares depositados entre julio de 2022 y noviembre de 2023
- 0x593dc5e1ad81667bbfc90739dd2c09c926920e3b: 12,1 millones de dólares depositados entre enero de 2023 y noviembre de 2023
- Dirección de depósito de Noones identificada:
- 0x2e1155cf5374cba058a04fd03ebd0ba19afe580d: 14,3 millones de dólares depositados entre abril de 2023 y noviembre de 2023
- Desde el 25 de noviembre de 2023, Lazarus Group empezó a usar nuevas direcciones de depósito de Paxful y Noones.
- La lista completa está recopilada en el informe de Chainabuse.
Indicios de conversión a moneda fiduciaria en marketplaces P2P
- Mediante análisis OSINT se identificaron dos usuarios activos en Paxful y Noones: EasyGoatfish351 y FairJunco470.
- El volumen de operaciones de ambas cuentas coincide con la escala de los depósitos de fondos hackeados.
- Los periodos de actividad de las cuentas también coinciden con los momentos de los depósitos, por lo que es muy probable que esas cuentas hayan sido utilizadas.
- También se analizaron las salidas de las hot wallets de Paxful y Noones, pero no se observaron retiros de criptomonedas de una escala similar.
- Es posible que los USDT depositados se hayan intercambiado dentro del sitio por transferencias bancarias o efectivo.
- Lazarus Group ya tenía antecedentes de haber usado traders OTC chinos para convertir criptomonedas en moneda fiduciaria.
Congelamientos, listas negras y casos adicionales vinculados
- Al momento de la investigación, Tether había puesto en lista negra 374.000 USDT en noviembre de 2023.
- En el cuarto trimestre de 2023, se congeló un monto no revelado en exchanges centralizados.
- Tres de los cuatro emisores de stablecoins pusieron además en lista negra 3,4 millones de dólares que quedaban en grupos de direcciones relacionados.
- Casos adicionales vinculados:
- Hackeo a un usuario de Exchange en enero de 2021
- Hackeo a Arthur0x en marzo de 2022
- Hackeos a Geracoin y Darshan entre septiembre y octubre de 2022
- Hackeo al fundador de Maverick en octubre de 2023
1 comentarios
Comentarios de Hacker News
Tengo una duda seria: si EE. UU. decidiera unilateralmente desconectar a Corea del Norte de internet, ¿qué tan difícil sería? ¿Bastaría con cortar unos cuantos cables?
En la práctica, Corea del Norte usa internet casi exclusivamente para fraudes o para generar ingresos violando sanciones, y ni siquiera deja que su población lo use para otros fines; además, también les impide salir del país porque, si se van al extranjero, no volverían.
Parece que, aunque fuera temporal, si de pronto se cortara el internet de todo el país, muchos trabajadores remotos contratados sin saber que eran norcoreanos desaparecerían al mismo tiempo y quedarían expuestos. Me pregunto si es algo logísticamente imposible, o si no lo hacen porque sería difícil que los aliados lo aceptaran.
El análisis me parece impresionante, pero ¿me perdí la parte del lavado de dinero? Lavar dinero consiste en crear una explicación de por qué el dinero es limpio, no en ocultar por qué podría estar sucio.
EE. UU./Canadá 2024, multas de reguladores estadounidenses por 3 mil millones de dólares, https://rupakghose.substack.com/p/td-banks-aml-issues-and-fi...
Según una investigación del DoJ, entre 2016 y 2021 se lavaron por medio del sistema bancario más de 650 millones de dólares de ganancias por ventas de fentanilo en EE. UU. para organizaciones criminales chinas y narcotraficantes.
Canadá 2018, https://news.ycombinator.com/item?id=33918115
Dos informes especiales del gobierno provincial concluyeron que unos 5.3 mil millones de dólares en dinero lavado que entraron al mercado inmobiliario de Columbia Británica en 2018 elevaron los precios de la vivienda en 5%.
Australia 2015, https://www.macrobusiness.com.au/2015/06/stop-money-launderi...
Credit Suisse estimó que en los seis años anteriores se invirtieron alrededor de 28 mil millones de dólares de capital chino en el mercado inmobiliario australiano.
La blockchain está bien porque permite rastrear el proceso de lavado. Incluso se pueden hacer entradas de blog con gráficos bonitos, y eso me gusta. En cambio, la banca tradicional es completamente opaca.
Pero el dinero lavado con cripto es una gota de agua comparado con la escala de la actividad criminal mundial. El crimen existía siglos y milenios antes que la blockchain.
Y ni hablar de los miles de millones de dólares que desaparecen cuando se envía dinero “de ayuda” a Ucrania, Haití o donde sea. En cada etapa hay funcionarios corruptos e individuos aprovechándose.
Mi ejemplo favorito es cuando EE. UU. envió 12 mil millones de dólares en billetes de 100 en un 747 para la “reconstrucción de Irak”, y de eso 9 mil millones oficialmente se “perdieron”. Sí, perdidos. Está en el registro oficial.
Así que los 200 millones del grupo Lazarus no son nada comparados con 9 mil millones en billetes de 100 dólares.
En teoría, la idea es volver ilegal ocultar el origen de ganancias delictivas, para poder procesar a alguien por lavado aunque no se pueda probar el delito original. Ya desde ahí suena bastante sospechoso. Se parece mucho a un intento del gobierno por esquivar la carga de probar el delito base.
Pero ni siquiera eso funciona bien. Los criminales montan negocios aparentemente legítimos como fachada y dicen que el dinero salió de ahí. Entonces, si quieres demostrar lo contrario, al final igual tienes que probar el delito original.
En la práctica, los cargos por lavado casi siempre aparecen en dos casos. Uno es cuando ya se probó el delito original y luego le agregan innecesariamente el cargo de lavado; el otro es cuando personas inocentes que no son criminales profesionales y no conocen bien la ley terminan cayendo técnicamente en lavado sin haber hecho gran cosa, o porque una conducta inocua y común choca con las reglas, o porque un falso positivo de una IA deficiente hace que las acusen o las expulsen del sistema bancario.
Mientras tanto, las grandes organizaciones criminales saben cómo hacer que sus transacciones parezcan normales, y el gobierno regaña a los bancos por no detectarlas. Pero desde la perspectiva del banco, si la organización criminal lo hizo ver como una operación normal, en realidad casi no hay manera de detectarlo.
Esta ley es una ley tonta que hace más daño que bien. Mejor abolirla y procesar a los criminales por los delitos reales.
Y “resolver” aquí, por supuesto, significa “impedir que se pueda hablar de ello”.
Si al final todo el cripto terminó yendo a Paxful/Noones y ahí se convirtió en dinero fiat, ¿no debería ser bastante sencillo obtener por citación judicial todos los datos de las cuentas fiat en esas plataformas?
Muchos de estos servicios ya no existen o ahora tienen más seguridad. Por ejemplo, ChipMixer desapareció, Tornado Cash fue sancionado, el KYC se endureció y el análisis on-chain mejoró.
Pregunta por curiosidad: ¿cómo termina una instancia de MetaMask en un dispositivo específico convertida en una versión maliciosa modificada? ¿Cómo funciona eso exactamente?
Este artículo lo explica mejor y más a fondo https://securelist.com/the-bluenoroff-cryptocurrency-hunt-is...
Qué bueno que existe el cripto. Si no, jamás nos enteraríamos de cosas como esta.
Ojalá ZachXBT recibiera una buena recompensa por todo el esfuerzo que pone en atrapar estafadores. No tengo claro cómo monetiza eso.