Se sospecha que el notorio colectivo de hackers respaldado por Corea del Norte, Lazarus Group, está detrás del reciente robo de 100 millones de dólares de altcoin de Harmony Horizon Bridge, citando similitudes con el ataque al puente Ronin en marzo de 2022.
El hallazgo se produce cuando Harmony confirmó que su Horizon Bridge, una plataforma que permite a los usuarios mover criptodivisas a través de diferentes blockchains, había sido vulnerada la semana pasada.
El incidente implicó que el explotador realizara múltiples transacciones el 23 de junio que extrajeron tokens almacenados en el puente y posteriormente se hicieron con unos 100 millones de dólares en criptodivisas.
«Los criptoactivos robados incluían Ether , Tether, Wrapped Bitcoin y BNB», dijo la compañía de análisis de blockchain Elliptic en un nuevo informe. «El ladrón utilizó inmediatamente Uniswap -un intercambio descentralizado (DEX)- para convertir gran parte de estos activos en un total de 85.837 ETH».
Días más tarde, el 27 de junio, el culpable habría comenzado a mover fondos por valor de 39 millones de dólares a través del servicio de mezclas «Tornado Cash» (Un protocolo descentralizado alojado en la blockchain de Ethereum como una solución de código abierto destinado a ejecutar transferencias anónimas de tokens), en un intento de ofuscar las ganancias mal habidas y dificultar el rastro de la transacción hasta el robo original.
Elliptic, que fue capaz de «desmezclar» las transacciones, dijo que estaba en condiciones de seguir el rastro de los fondos robados canalizados a través del servicio a una serie de nuevas carteras de Ethereum.
La atribución de la empresa al Grupo Lazarus se debe al historial de robos de criptodivisas de este actor, incluidos los dirigidos a puentes de cadenas cruzadas a principios de este año, y a la forma en que se robaron los fondos y se blanquearon posteriormente.
«El robo se perpetró comprometiendo las claves criptográficas de un monedero multi-firma – probablemente a través de un ataque de ingeniería social a los miembros del equipo de Harmony», dijo. «Tales técnicas han sido utilizadas frecuentemente por el Grupo Lazarus».
Corea del Norte
«Los periodos relativamente cortos durante los cuales los fondos robados dejan de ser movidos fuera del efectivo Tornado son consistentes con las horas nocturnas [de Asia-Pacífico]», añadió Elliptic. «Aunque ningún factor por sí solo demuestra la participación de Lazarus, en combinación sugieren la participación del grupo».
Desde entonces, Harmony ha notificado a todos los intercambios de criptodivisas y ha involucrado a las fuerzas del orden y a las empresas forenses de blockchain para ayudar en la recuperación de los activos robados. También está ofreciendo «una última oportunidad» para que los ciberladrones devuelvan los fondos con anonimato y «retengan 10 millones de dólares y devuelvan la cantidad restante» antes del 4 de julio de 2022, a las 23:00 horas GMT.
Además, ha prometido una recompensa de 10 millones de dólares por cualquier información que conduzca a la devolución de las monedas virtuales expoliadas.
El atraco digital de Horizon Bridge también llega en el contexto de un «criptoinvierno» que ha sido testigo de una fuerte caída en los mercados de criptodivisas, enviando los precios de Bitcoin por debajo de los 20.000 dólares y poniendo en riesgo potencialmente una fuente de ingresos clave para Corea del Norte, afectada por las sanciones.
En un acontecimiento relacionado, Sky Mavis, desarrolladores del popular videojuego de tokens no fungibles (NFT) Axie Infinity, anunciaron esta semana el reinicio oficial del puente Ronin tras tres auditorías diferentes.
Además, el Parlamento Europeo y el Consejo alcanzaron el miércoles un acuerdo histórico para obligar a los proveedores de criptomonedas a proporcionar información de identificación sobre los emisores y los beneficiarios, en un intento de reforzar la transparencia de las transferencias de criptoactivos.
«Esto es lo que los proveedores de servicios de pago hacen actualmente para las transferencias bancarias», dijo el Consejo en un comunicado de prensa. «Esto garantizará la trazabilidad de las transferencias de criptoactivos para poder identificar mejor las posibles transacciones sospechosas y bloquearlas».
CambioDigital OnLine | Fuente WEB