Según un análisis en cadena de ZachXBT, el grupo de hackers norcoreano Lazarus movió repentinamente hasta 41.000 Ethers (ETH) a Railgun antes de transferirlos a varios intercambios. Según Changpeng Zhao, parte de los fondos se interceptaron en forma de Bitcoin (BTC) gracias a una colaboración entre Binance y Huobi. OKX también ha congelado una cuenta implicada en el asunto.
Lazarus mueve 63 millones de dólares en Ether
Casi 6 meses después del ataque al puente blockchain Harmony, los hackers han movido repentinamente 41.000 Ethers (ETH) del mismo, lo que supone nada menos que 63,5 millones de dólares en movimiento.
Según Elliptic, la empresa de análisis en cadena, el ataque fue obra de Lazarus, el conocido grupo de hackers norcoreano también responsable del colosal pirateo del puente Ronin, de 624 millones de dólares, el mayor pirateo hasta la fecha en el ecosistema de las finanzas descentralizadas (DeFi).
El movimiento de los ETH robados fue reportado por primera vez por ZachXBT, un conocido investigador en el ecosistema de criptodivisas, que por otra parte recopiló más de 350 direcciones vinculadas al hackeo del puente Harmony.
1/2 El grupo norcoreano Lazarus tuvo un fin de semana muy ajetreado moviendo 63,5 millones de dólares (~41000 ETH) del hackeo del puente Harmony a través de Railgun antes de consolidar los fondos y depositarlos en tres exchanges diferentes. pic.twitter.com/huDumaJeSh
– ZachXBT (@zachxbt) 15 de enero de 2023
Como señala aquí, el grupo Lazarus habría enrutado los fondos a través de Railgun (una aplicación descentralizada que anonimiza las transacciones a través de sus contratos inteligentes) antes de enviarlos a los intercambios Binance, Huobi y OKX. Las 350 direcciones identificadas por ZachXBT se utilizaron para mover los fondos de diferentes maneras con el fin de difundir las pruebas.
Fondos parcialmente interceptados por las bolsas
Según Changpeng Zhao, CEO de Binance, algunos de los fondos implicados fueron interceptados:
Detectamos movimiento de fondos de hackers de Harmony One. Anteriormente intentaron blanquear a través de Binance y congelamos sus cuentas. Esta vez utilizó Huobi. Ayudamos al equipo de Huobi a congelar sus cuentas. En total, se han recuperado 124 BTC. CeFi ayuda a mantener DeFi SAFU!
– CZ Binance (@cz_binance) 16 de enero de 2023
» Hemos detectado un movimiento de fondos del hacker Harmony One. Ya había intentado blanquear sus fondos a través de Binance y habíamos congelado sus cuentas. Esta vez utilizó Huobi. Ayudamos al equipo de Huobi a congelar sus cuentas. En total, se recuperaron 124 BTC. CeFi ayuda a mantener DeFi SAFU «
El tuit de CZ sugiere que los hackers de Lazarus cambiaron al menos parte de los fondos por Bitcoin (BTC). Se trata de 124 BTC que fueron interceptados gracias a un esfuerzo conjunto entre los equipos de seguridad de Binance y los del exchange Huobi, lo que representa aproximadamente 2,4 millones de dólares al precio actual de mercado.
En respuesta al tuit, se le preguntó a Changpeng Zhao si las bolsas se comunican entre sí en tales situaciones, a lo que respondió que «la mayoría» de las bolsas estaban encantadas de cooperar, pero que «no todas las bolsas» estaban dispuestas a hacerlo.
Por su parte, OKX afirma haber congelado la cuenta en cuestión en su propia bolsa a petición de las autoridades:
OKX está al tanto del incidente de una transferencia sospechosa del grupo Lazarus. La empresa actuó con rapidez y congeló inmediatamente la cuenta tras recibir una petición de las fuerzas de seguridad para que lo hiciera. Los activos de la cuenta están actualmente congelados. «
En cualquier caso, el resto de los fondos del hackeo del puente Harmony probablemente deberían moverse pronto, dada la velocidad a la que pueden ser congelados.
