El sindicato de delitos informáticos vinculado a Corea del Norte, Lazarus Group, habría transferido 63,4 millones de dólares en Etéreo del gigantesco hackeo del puente Harmony de 2022, depositándolo en BinanceHuobi y OKX.
De acuerdo a detective en cadena ZachXBTel grupo usó el sistema de privacidad y anonimato Railgun antes de consolidar los fondos y depositarlos en los intercambios.
Railgun es un basado en Ethereum contrato inteligente sistema que permite a los usuarios ocultar la naturaleza de sus transacciones criptográficas, eliminando la información de identificación.
El detective afirmó que las transferencias, realizadas el 13 de enero, involucraron 350,000 direcciones de billetera separadas.
El CEO de Binance, Changpeng “CZ” Zhao, dijo que su equipo, en colaboración con Huobi, había detectado los movimientos de los fondos, que luego congelaron y recuperaron.
El jefe de Binance afirmó que la recuperación total llegó a 124 Bitcoin, lo que sugiere que los atacantes habían convertido fondos de ETH a BTC.
Aunque, según se informa, Lazarus originalmente realizó las transferencias ilegítimas en forma de ETH, estos tokens podrían haberse intercambiado más tarde por BTC en muchos puntos durante el proceso de mezcla y consolidación.
Hack de armonía y grupo Lazarus
En junio de 2022, el ataque Harmony hizo que los piratas informáticos huyeran con $ 100 millones después de comprometer el token bridge del proyecto. Un puente de cadena de bloques que conecta cadenas de bloques diferentes e incompatibles.
Muchos, incluida la empresa de análisis de blockchain Elliptic, atribuido el ataque al grupo de piratería patrocinado por el estado norcoreano Lazarus.
Se dice que el grupo usó el mezclador de criptomonedas ahora autorizado Tornado Cashuna herramienta no muy diferente a Railgun.
Se desconoce qué medidas ha tomado OKX, en su caso, en respuesta a las supuestas transferencias criminales.
CZ explicó que los equipos de seguridad de Binance colaboran hasta cierto punto y hablan con otros intercambios, pero agregó que “no todos” los demás intercambios son colaborativos.
El CEO agregó que él mismo no está en esos chats de seguridad y, como resultado, no “conoce los detalles”.
descifrar se ha puesto en contacto con Binance, Huobi y OKX sobre las transferencias y sus respuestas.
A pesar del tamaño del ataque de Lazarus a Harmony, el hackeo es solo una pequeña porción de la cantidad total de fondos en los que el sindicato del crimen cibernético ha estado implicado en el robo.
Lazarus también estuvo implicado, por poner solo un ejemplo, en el ataque de marzo de 2022 a la Red Ronin, que fue estimado en un valor de alrededor de $ 622 millones. El grupo también estaba atado a un esquema que se hizo pasar por empresas de capital de riesgo para propagar malware a varias empresas relacionadas con criptografía.
Manténgase al tanto de las noticias criptográficas, obtenga actualizaciones diarias en su bandeja de entrada.
