La Policía Federal Argentina (PFA) detuvo en Buenos Aires a un ciudadano ruso de 29 años acusado de lavado de dinero vinculado a criptomonedas pertenecientes al hacker norcoreano Lazarus.
La Unidad Fiscal Especializada en Investigación de Delitos Cibernéticos (UFEIC) de San Isidro colaboró con una empresa de análisis blockchain Laboratorios TRM para identificar y localizar al individuo a pesar de utilizar una red de transacciones compleja que abarca múltiples cadenas de bloques para enmascarar la fuente de los activos.
El hombre aceptó grandes cantidades de criptomonedas robadas de varios actores, entre ellos el grupo Lazarus, distribuidores de pornografía infantil y financistas terroristas. El sospechoso lavó los fondos a través de intercambios y depósitos de criptomonedas y luego convirtió los activos en moneda fiduciaria.
Fuente: Laboratorios TRM
De acuerdo a La NaciónEl individuo arrestado (VB) manejó 100 millones de dólares de piratas informáticos norcoreanos en un momento dado, en referencia al hackeo de Harmony Horizon de junio de 2022 que el FBI atribuyó a Lazarus en enero de 2023.
Este fue uno de los mayores robos de criptomonedas de Lazarus, con los 625 millones de dólares robados de Ronin Network en marzo de 2022 y los 60 millones de dólares robados de Alphapo en julio de 2023.
La Nación informa que el sospechoso había montado una operación de lavado de dinero en su apartamento del séptimo piso, donde personas que llevaban maletines, bolsos y mochilas entraban y salían a diario, intercambiando divisas y realizando transferencias de criptomonedas.
Las investigaciones sobre las actividades de VB revelan que compró más de 1,3 millones de monedas estables de USDT utilizando rublos rusos y realizó 2.463 transferencias de criptomonedas a través de Binance Pay, por un valor de más de 4 millones de dólares.
Según trascendió, el hombre estuvo en constante movimiento desde que llegó a Argentina hace dos años, cambiando de departamento cada mes, evadiendo exitosamente la vigilancia desde noviembre de 2023, cuando comenzaron las investigaciones.
Finalmente, gracias a la información proporcionada por Binance, los investigadores pudieron localizar al individuo.
Los agentes de la PFA confiscaron todos los dispositivos electrónicos del apartamento que pudieran incriminar al sospechoso, así como identificar a otros ciberdelincuentes de alto nivel y a sus cómplices.
Además, se incautaron dos carteras de criptomonedas, cada una de las cuales contenía 54.290 dólares y 15 millones de dólares en criptoactivos vinculados al sospechoso.
Mientras tanto, según la última información disponible de Chainalysis, el Grupo Lazarus ha recurrido a un nuevo servicio de criptomonedas llamado YoMix para lavar el producto de su delito.