El oscuro negocio de “V.”, el informático ruso que operaba en Palermo: fue detenido por lavado cripto y lo vinculan a hackers de Corea del Norte

El detenido vivía hace años en el país en alquileres temporarios y operaba un grupo de Telegram. Habría extraído dinero de un ataque a la red Ethereum ocurrido en enero de 2023 que terminó con el robo de 100 millones de dólares

Guardar
"V." tras ser arrestado por
"V." tras ser arrestado por la PFA

En enero de 2023, uno de los robos digitales más grandes de la historia terminó con el saqueo de $100 millones en criptomonedas. cuando el comando de hackers norcoreano Lazarus atacó una cadena cross-chain Harmony Horizon, que trabaja en la red Ethereum para saquear una wallet a gran escala. Básicamente, cavaron un túnel y robaron la bóveda del banco cripto. El caso fue reportado por el FBI, con implicancias globales.

Ese dinero, en parte, llegó a la Argentina.

Esta semana, el Departamento de Cibercrimen de la PFA arrestó en un departamento de alquiler temporario en el pasaje Anasagasti de Palermo a “V.”, un informático ruso de 29 años que operaba su negocio cripto a través de un grupo de Telegram. Según la investigación en su contra, a cargo del juez federal Pablo Yadarola y el fiscal Alejandro Musso, titular de la UFEIC, “V.”, registrado en los rubros de servicios de informática de la AFIP, habría retirado dinero proveniente del ataque del grupo Lazarus, según información enviada por el gigante cripto Binance a la Justicia argentina. Precisamente, la información provista por Binance y el trabajo de la Federal permitieron encontrarlo en el piso que ocupaba en Palermo.

Así, Yadarola, que encabezó la investigación con la asistencia de la UFEIC, lo imputó por el delito de lavado con diversos agravantes y ordenó incautar sus billeteras cripto, con más de 50 mil dólares. No habría operado solo: hay, por lo menos, otros cinco investigados en la causa. También se allanó una financiera, con la incautación de 15 millones de pesos argentinos en efectivo.

Uno de los posteos en
Uno de los posteos en el grupo de Telegram que operaba "V."

“Se mudaba todos los meses”, afirma un investigador del caso a Infobae: “En una de las cuevas que allanamos había entrado hace pocos días. Identificábamos los domicilios y a los días se iba. Era muy escurridizo. Hace cuatro días, hubo un ingreso de IP a Binance con su cuenta, lo que permitió a la PFA localizarlo”.

La primera alerta llegó el 17 de noviembre de 2023, cuando la Unidad Fiscal Especializada en Delitos Informáticos de San Isidro alerto a la Justicia en lo penal y económico por una serie de transferencias cripto en Binance que fueron trazadas al lote robado de Harmony Horizon. El titular de la cuenta habría sido, precisamente, “V.”, con un domicilio registrado en la calle Rodríguez Peña. En la cuenta personal del informático ruso en exchange cripto, registrada desde el 30 de octubre de 2021, se realizaron hasta hoy 733 depósitos y 411 transferencias por 670 mil dólares.

Las direcciones vinculadas a la cueva cripto online de “V.”, determinó un informe en la causa, movieron 1,1 millones de dólares en monedas como Ethereum. Dos de los investigados, un marplatense y una mujer de Villa Lugano, registraron inicios de sesión a través de un iPhone X registrado a nombre del informático ruso.

Es posible que “V.” operara con una clientela de compatriotas en Buenos Aires: en el grupo de Telegram se encontró una serie de posteos donde se ofrecía un cambio de rublos a pesos.

El efectivo encontrado por la
El efectivo encontrado por la PFA en la cueva ligada al informático ruso
Guardar