La Policía Federal de Argentina (PFA) arrestó a un ciudadano ruso de 29 años en Buenos Aires acusado de lavado de dinero relacionado con ingresos en criptomonedas pertenecientes a los delincuentes informáticos norcoreanos Lazarus.

La Unidad Fiscal Especializada en Investigaciones de Delitos Cibernéticos de San Isidro (UFEIC) colaboró ​​con la firma de análisis blockchain TRM Labs para identificar y localizar al individuo a pesar de que utiliza una compleja red de transacciones que se extiende a través de múltiples blockchains para ofuscar el origen de los activos.

El hombre aceptó grandes cantidades de criptomonedas robadas de múltiples actores, incluido el grupo Lazarus, distribuidores de contenido sobre abuso infantil y financiadores del terrorismo. El sospechoso lavó los fondos a través de intercambios y depósitos de criptomonedas, y luego convirtió los activos en dinero fiduciario.

El individuo arrestado (V.B.) habría procesado más de 100 millones de dólares del grupo norcoreano en algún momento, en referencia al hackeo de Harmony Horizon de junio de 2022 que el FBI atribuyó a Lazarus en enero de 2023.

Este fue uno de los mayores robos de criptomonedas de Lazarus, junto con los 625 millones de dólares robados de Ronin Network en marzo de 2022 y los 60 millones de dólares robados de Alphapo en julio de 2023.

El sospechoso habría organizado una operación de lavado de dinero en su apartamento, donde personas que llevaban maletines, bolsos y mochilas iban y venían a diario, intercambiaban divisas y realizaban transferencias de criptomonedas.

Las investigaciones sobre las actividades de V.B. revelan que compró más de 1,3 millones de la moneda estable USDT utilizando rublos rusos y ha realizado 2.463 transferencias de criptomonedas a través de Binance Pay, por un valor de más de 4,5 millones de USDT.

Al parecer, el hombre se encontraba en constante movimiento desde su llegada a Argentina hace dos años, cambiando de departamento cada mes, evadiendo exitosamente el seguimiento desde noviembre de 2023, cuando comenzaron las investigaciones.

Finalmente, utilizando inteligencia de Binance, los investigadores encontraron la ubicación del individuo. Los agentes de la PFA incautaron del apartamento todos los dispositivos electrónicos que pudieran incriminar al sospechoso, además de señalar a otros ciberdelincuentes de alto perfil y sus facilitadores. Además, se incautaron dos carteras de criptomonedas, con 54.290 dólares cada una y 15 millones de dólares en criptoactivos vinculados al sospechoso.

Mientras tanto, según la última información disponible de Chainalysis, el grupo Lazarus ha recurrido a un nuevo servicio de mezclado llamado YoMix para lavar sus ganancias del crimen.

Fuente: BC