¿Lazarus ataca de nuevo? Robo de $23m derriba plataforma cripto registrada en Reino Unido

El notorio Grupo Lazarus de Corea del Norte ha sido culpado por un robo de criptomonedas de $22.8 millones que paralizó el exchange registrado en el Reino Unido Lykke, forzando su cierre y desencadenando demandas de inversores.

La oficina de sanciones del Tesoro Británico vinculó a los hackers respaldados por el estado con robos de Bitcoin, Ethereum y otros activos de Lykke, una plataforma con sede en Suiza que alguna vez fue celebrada por su modelo de trading sin comisiones. El colapso se suma a un rastro global de ataques liderados por Lazarus que han proporcionado a Pyongyang miles de millones para financiar programas de armas y evadir sanciones — y deja al fundador de Lykke, Richard Olsen, enfrentando bancarrota, procedimientos de liquidación y escrutinio legal en curso en Suiza.

Funcionarios del Tesoro Británico nombraron a los operativos cibernéticos del reino ermitaño en conexión con el robo masivo que finalmente forzó el cierre de la plataforma de trading.

Según The Telegraph, Pyongyang ha atacado plataformas de activos digitales en todo el mundo y generado miles de millones en fondos robados para eludir sanciones internacionales y financiar programas de desarrollo de armas.

Plataforma con sede en Suiza forzada a liquidación

Richard Olsen, bisnieto del patriarca bancario suizo Julius Baer, fundó Lykke en 2015. Operaba desde el "valle cripto" de Suiza en Zug mientras mantenía registro en el Reino Unido.

La plataforma ofrecía trading de criptomonedas sin comisiones por transacción antes de que el ataque forzara la suspensión operativa.

"El ataque ha sido atribuido a ciberactores maliciosos de la República Popular Democrática de Corea, quienes robaron fondos tanto en las redes de Bitcoin como de Ethereum," declaró el OFSI del Tesoro en su informe.

La compañía perdió Bitcoin (BTC), Ethereum (ETH) y otras criptomonedas en la brecha y finalmente se vio obligada a detener las operaciones de trading.

Expertos discrepan sobre conclusiones

Whitestream, una organización israelí de investigación de criptomonedas, también acusó a Lazarus de ser responsable del hackeo a Lykke. También afirmaron que los atacantes lavaron fondos robados a través de dos compañías de criptomonedas conocidas por facilitar la ofuscación de transacciones y eludir controles contra el lavado de dinero.

Otros investigadores disputaron estas conclusiones, argumentando que la evidencia actual es insuficiente para identificar definitivamente a los hackers del exchange.

La Autoridad de Conducta Financiera emitió advertencias sobre Lykke en 2023, señalando que la compañía no estaba registrada ni autorizada para ofrecer servicios financieros a consumidores en el Reino Unido.

A pesar de las promesas de devolver los fondos de los clientes, la plataforma congeló el trading después del hackeo y cesó oficialmente operaciones en diciembre.

Clientes buscan recuperación a través de liquidación

Más de 70 clientes presentaron una petición de liquidación en tribunales del Reino Unido y reclamaron pérdidas por un total de £5.7 millones por el cierre de la compañía.

La empresa matriz suiza de Lykke entró en liquidación el año pasado, mientras que el fundador Richard Olsen fue declarado en bancarrota en enero.

Los documentos legales británicos indican que Olsen enfrenta investigaciones criminales en Suiza, aunque no ha respondido a solicitudes de comentarios de los medios.

El Grupo Lazarus ha sido vinculado a numerosos robos de criptomonedas de alto perfil a nivel mundial. Utilizan varias técnicas para violar la seguridad de los exchanges y lavar fondos robados a través de redes de transacciones digitales.