Los hackers norcoreanos despliegan la moneda meme QinShihuang para la operación de blanqueo de capitales $26M .

El último esquema de Cripto del Grupo Lazarus 🚨

El notorio grupo de hackers norcoreanos Lazarus ha escalado sus operaciones financieras ilícitas al lanzar una moneda meme llamada "QinShihuang" en la plataforma Pump Fun. Este desarrollo representa una evolución sofisticada en la forma en que los actores de amenazas patrocinados por el estado están aprovechando las criptomonedas para fines de lavado de dinero. La inteligencia muestra que el grupo utilizó esta moneda meme para lavar aproximadamente $26 millones en fondos robados de un intercambio importante.

Cómo se desarrolló la operación 🔍

Los detalles técnicos de esta operación revelan un enfoque calculado:

• Una billetera comprometida identificada como 5.............…q inició el esquema
• Los hackers transfirieron 60 tokens SOL a otra billetera (dirección 9..........…...........) antes de su lanzamiento de meme coin
• Posteriormente crearon y distribuyeron aproximadamente 500,000 tokens QinShihuang
• En solo tres horas desde el lanzamiento, el volumen de transacciones superó los $26 millones, permitiendo el movimiento rápido de activos robados 💰

Siguiendo la pista del dinero 📊

El investigador de seguridad en la cadena ZachXBT realizó un análisis forense de las transacciones de blockchain, rastreando con éxito el flujo de fondos ilícitos. La investigación descubrió que los atacantes movieron 1.08 millones de USDC robados de la bolsa comprometida a una nueva dirección de billetera. Este patrón se alinea con la metodología establecida del Grupo Lazarus de lavar sistemáticamente activos de criptomonedas a través de múltiples canales.

Implicaciones de Seguridad para los Mercados de Criptoactivos 🛡️

Este incidente destaca varias consideraciones de seguridad críticas para los traders y las plataformas:

• Las monedas meme, a pesar de su naturaleza a menudo ligera, continúan sirviendo como vehículos para sofisticadas operaciones de lavado de dinero.
• Las vulnerabilidades de seguridad siguen siendo un desafío persistente para los intercambios y plataformas de criptomonedas, lo que requiere una mejora continua de las medidas de protección.
• Las plataformas de trading deben implementar sistemas de monitoreo de transacciones más rigurosos para identificar patrones sospechosos asociados con actores de amenazas conocidos.
• Los traders individuales deben realizar una investigación exhaustiva sobre los fundamentos del token antes de invertir, especialmente con las monedas meme recién lanzadas que carecen de una historia establecida.

Medidas de Protección para los Comerciantes 🔐

A la luz de este incidente, los usuarios de criptomonedas deberían considerar varias estrategias de protección:

• Verifica los orígenes del token y las credenciales del equipo de desarrollo antes de participar en nuevas ofertas de tokens
• Monitorear la analítica en cadena para patrones de transacción inusuales alrededor de tokens recién lanzados
• Ejercita una cautela particular con las monedas meme que experimentan una apreciación de valor anormalmente rápida.
• Prioriza el comercio en plataformas con una infraestructura de seguridad robusta y auditorías de seguridad regulares

La operación QinShihuang del Grupo Lazarus demuestra la creciente sofisticación de los robos y operaciones de blanqueo de Cripto patrocinados por el estado. Su disposición a crear tokens personalizados con fines de blanqueo de dinero señala una escalada en las tácticas que requiere una mayor vigilancia de todos los participantes en el ecosistema de Cripto.