El grupo norcoreano Lazarus movió 41.000 Ethereum (unos USD 64 millones) procedentes del hackeo de Harmony Bridge durante el fin de semana, según informó el sabueso de blockchain ZachXBT el 16 de enero.
Los criptoactivos procedían del servicio de anonimización de Tornado Cash y se pasaron a través de Railgun, una plataforma para contratos inteligentes privados que oculta las transacciones mediante pruebas de conocimiento cero.
1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) January 15, 2023
El investigador rastreó las transacciones a través de más de 350 direcciones y descubrió que 41.000 ETH, por un valor de unos USD 63,5 millones, se enrutaron a través de la plataforma de ocultación de transacciones antes de depositarse en tres exchanges distintas.
Aunque no se mencionaron los exchanges utilizados por los explotadores, el analista afirmó que los fondos suelen retirarse muy rápidamente.
Los Equipos de Seguridad de Binance y Huobi Recuperaron Algunos Activos Robados
Pero en su intento más reciente, los hackers de Harmony intentaron lavar el dinero a través de Huobi, otra exchange de criptomonedas. Sin embargo, Huobi fue capaz de congelar sus cuentas con la ayuda del personal de seguridad de Binance, según CZ.
We detected Harmony One hacker fund movement. They previously tried to launder through Binance and we froze his accounts. This time he used Huobi. We assisted Huobi team to freeze his accounts. Together, 124 BTC have been recovered. CeFi helping to keep DeFi #SAFU! 🙏
— CZ 🔶 Binance (@cz_binance) January 16, 2023
Juntas, las dos exchanges han recuperado alrededor de 124 bitcoins o unos USD 2,6 millones en el momento de escribir estas líneas.
El equipo de seguridad de Binance pudo recuperar los activos porque algunos de los equipos de seguridad del exchange hablan entre sí. Aunque no todos los exchanges organizados centralmente son colaborativos, como señala CZ, algunos tienen una mentalidad competitiva equivocada.
El asesor de Huobi, Justin Sun, respondió al tweet de CZ agradeciendo a su dedicado personal y a Binance Exchange por trabajar juntos para identificar y evitar que el explotador lavara los activos a través de Huobi Global.
Lazarus se ha vuelto muy hábil para mover criptomonedas ilegales mientras evade a las autoridades. Elliptic, una firma de investigación de blockchain, emitió un informe completo sobre el asalto en su momento, atribuyendo el hackeo de Harmony Bridge en junio de 2022 a la banda cibernética.
Elliptic afirma que la naturaleza de la brecha y el posterior lavado de los activos de criptomoneda robados muestran que son coherentes con las acciones del Grupo Lazarus.
El equipo del Protocolo Harmony ha estado colaborando con la Oficina Federal de Investigaciones (FBI) y las autoridades para recuperar los fondos robados desde el hackeo en junio de 2022.
El protocolo había ofrecido una recompensa del 1% por la recuperación de USD 100 millones en criptomonedas robadas. Poco después, el equipo de Harmony aumentó la recompensa a USD 10 millones, pero hasta la fecha nunca ha obtenido una respuesta razonable.
