Tras culpar a Corea del Norte del hackeo de Ronin, el Tesoro estadounidense añade tres nuevas direcciones a su lista de sanciones. Binance y Tornado Cash también se han unido al esfuerzo de esta investigación.
El Tesoro de los Estados Unidos está investigando el hackeo de Ronin
A principios de este mes, la Oficina de Control de Activos Extranjeros (OFAC), un departamento del Tesoro de Estados Unidos, acusó a Corea del Norte de estar detrás del hackeo de la sidechain Ronin, dedicada al juego de blockchain Axie Infinity.
Es más precisamente el grupo Lázaro el que está implicado. Este último ya ha estado involucrado en varios hackeos dentro del ecosistema de las criptomonedas.
A finales de la semana pasada, el Tesoro estadounidense sancionó a 3 nuevas direcciones que estarían afiliadas a este grupo norcoreano en el caso Ronin. Estas direcciones se han añadido a la Lista de Nacionales Especialmente Designados y Personas Bloqueadas (lista SDN). Se trata de una lista gestionada por la OFAC, y las personas que figuran en ella están sujetas a sanciones y embargos.
En la última semana, todas las direcciones en cuestión han recibido millones de dólares en fondos de la dirección responsable del ataque.
Binance y Tornado Cash se unen al esfuerzo
El ataque a la sidechain de Ronin es el segundo mayor hackeo a las finanzas descentralizadas (DeFi) hasta la fecha, con 620 millones de dólares en criptomonedas robadas en el momento del suceso. No sabemos si se recuperarán todos los fondos, pero en vista de la magnitud de este caso, se están tomando medidas excepcionales.
El 15 de abril, por ejemplo, el mezclador Tornado Cash, conocido por anonimizar las transacciones, anunció que estaba utilizando un contrato inteligente de Chainalysis oracle para bloquear las direcciones sancionadas por la OFAC. El equipo de protocolo justificó la medida afirmando que la privacidad financiera no podía ir en detrimento del incumplimiento:
Tornado Cash utiliza el contrato de oracle @chainalysis para bloquear el acceso de las direcciones sancionadas por la OFAC a la dapp.
Mantener la privacidad financiera es esencial para preservar nuestra libertad, sin embargo, no debe ser a costa del incumplimiento.https://t.co/tzZe7bVjZt– ️ Tornado.cash ️ (@TornadoCash) April 15, 2022
El viernes, Changpeng Zhao (CZ), fundador y consejero delegado de Binance, tuiteó que se habían recuperado 5,8 millones de dólares de 86 cuentas vinculadas al hackeo.
El grupo de hackers de la RPDC ha empezado a mover hoy sus fondos robados de Axie Infinity. Una parte se hizo a Binance, repartida en más de 86 cuentas. Se han recuperado 5,8 millones de dólares. También lo hemos hecho muchas veces para otros proyectos en el pasado. Quédate SAFU
– CZ Binance (@cz_binance) April 22, 2022
Estas diversas medidas pretenden paralizar los fondos robados, ya que la blockchain de Ethereum (ETH) es pública, lo que hace más difícil para los hackers mover activos cuando todos los actores de la blockchain están mirando.
Hasta la fecha, ya se han movido algo más de 110.000 ETH desde el evento.
Aunque no podemos afirmar que el grupo Lazarus esté efectivamente detrás del ataque del Ronin, Corea del Norte es acusada regularmente de financiar su programa de armamento mediante el robo de criptomonedas. Comprendemos entonces la importancia que debe darse a la solidez de los protocolos que conforman nuestro ecosistema.
