El cibercriminal, que vivió por dos años en ese país y se cambiaba constantemente de domicilio para evitar su captura, además estaba implicado en un ataque a la red Ethereum ocurrido en enero de 2023 que terminó con el robo de 100 millones de dólares.
El Departamento de Cibercrimen de la Policía Federal Argentina (PFA) arrestó en la localidad de Palermo al ciudadano ruso identificado como «V.», un informático de 29 años que dirigía un negocio de criptomonedas a través de un grupo en Telegram y que fue vinculado a un robo de casi 100 millones de dólares en criptomonedas en 2023, cuyo dinero había llegado a una billetera de criptomonedas con sede en Argentina.
El robo fue atribuido en su oportunidad al grupo norcoreano Lazarus en contra de Harmony Horizon, que opera en la red Ethereum, logrando sustraer una gran cantidad de activos digitales.
Según la investigación federal, «V.», quien está registrado en la AFIP (Administración Federal de Ingresos Públicos que se encarga de la recolección de impuestos en ese país) como prestador de servicios de informática, habría retirado fondos provenientes del ataque del grupo Lazarus.
El sospechoso también es acusado de lavar fondos a través de intercambios de criptomonedas y los convirtió en moneda fiduciaria, según un informe de la firma de análisis de blockchain TRM Labs, que ayudó a la policía local con la investigación.
Con la información policial reunida la Policía Federal de ese país pudo localizar a «V.» en un departamento temporal en Palermo, donde montó la operación de lavado de dinero, y en el cual se incautaron más de 50 mil dólares.
Un investigador de la causa señaló que “V” se mudaba todos los meses lo que hacía difícil su ubicación, pero que recientemente “hubo un ingreso de IP a Binance (sitio de intercambio de criptomonedas) con su cuenta, lo que permitió a la PFA localizarlo”.
Durante el procedimiento de detención, los agentes de la policía federal argentina tuvieron que leer la orden judicial en español y traducirla al ruso mediante inteligencia artificial, ya que el sospechoso no había aprendido el idioma pese a llevar dos años viviendo en el país.
Además, se concluyó que “V” no actuó solo y la causa se amplió a otras cinco personas que están siendo investigadas. De hecho, es posible que “V.” operara en Argentina con una clientela originaria de rusa, esto a raíz de mensajes encontrados en un grupo de Telegram donde se ofrecía un cambio de rublos a pesos.
También se allanó una financiera, con la incautación de 15 millones de pesos argentinos (unos 120 mil dólares) en efectivo.
Un informe de la causa concluyó que se movieron cerca de 1,1 millones de dólares en en monedas como Ethereum.