Se sospecha que el notorio colectivo de piratas informáticos respaldado por Corea del Norte, Lazarus Group, está detrás del reciente robo de monedas alternativas de $ 100 millones del puente Harmony Horizon, citando similitudes con el ataque al puente Ronin en marzo de 2022.
El hallazgo llega como Armonía confirmado que su Horizon Bridge, un plataforma que permite a los usuarios mover criptomonedas a través de diferentes cadenas de bloques, se violó la semana pasada.
El incidente involucró al explotador realizando múltiples transacciones el 23 de junio que extrajo tokens almacenados en el puente y posteriormente se llevó alrededor de $100 millones en criptomonedas.
«Los criptoactivos robados incluían Ether (ETH), Tether (USDT), Wrapped Bitcoin (WBTC) y BNB», empresa de análisis de cadenas de bloques Elliptic dijo en un nuevo informe. «El ladrón usó inmediatamente Uniswap, un intercambio descentralizado (DEX), para convertir gran parte de estos activos en un total de 85,837 ETH».
Días después, el 27 de junio, se dice que el culpable comenzó a mover fondos por valor de $39 millones a través del Efectivo Tornado mezclador en un intento de ofuscar las ganancias obtenidas ilícitamente y dificultar el seguimiento del rastro de la transacción hasta el robo original.
Elliptic, que pudo «descombinar» las transacciones, dijo que estaba en condiciones de rastrear aún más los fondos robados canalizados a través del servicio a varias billeteras nuevas de Ethereum.
La atribución de la compañía al Grupo Lazarus se deriva del historial del actor de amenazas de llevar a cabo robos de criptomonedas, incluidos aquellos dirigidos a puentes de cadena cruzada a principios de este año, y la forma en que los fondos fueron robados y posteriormente lavados.
«El robo fue perpetrado al comprometer las claves criptográficas de una billetera de múltiples firmas, probablemente a través de un ataque de ingeniería social a los miembros del equipo de Harmony», dijo. «Tales técnicas han sido utilizadas con frecuencia por el Grupo Lazarus».
«Los períodos relativamente cortos durante los cuales los fondos robados dejan de sacarse del efectivo de Tornado son consistentes con [Asia-Pacific] horas de la noche”, agregó Elliptic. “Aunque ningún factor por sí solo prueba la participación de Lazarus, en combinación sugieren la participación del grupo”.
Desde entonces, Harmony notificó a todos los intercambios de criptomonedas e involucró a las fuerzas del orden y firmas forenses de blockchain para ayudar en la recuperación de activos robados. También ofrece «una última oportunidad» para que los ladrones cibernéticos devuelvan los fondos de forma anónima y «retengan $ 10 millones y devuelvan el monto restante» antes del 4 de julio de 2022 a las 11 p.m. GMT.
Además de eso, ha prometido una recompensa de $10 millones por cualquier información que conduzca a la devolución de las monedas virtuales saqueadas.
El atraco digital de Horizon Bridge también llega en el contexto de un «cripto invierno» que ha sido testigo de una fuerte caída en los mercados de criptomonedas, lo que ha hecho que los precios de Bitcoin bajen por debajo de los 20 000 dólares y potencialmente arriesgar una fuente clave de ingresos por las sanciones a Corea del Norte.
En un desarrollo relacionado, Sky Mavis, desarrolladores del popular videojuego de tokens no fungibles (NFT) Axie Infinity, Anunciado esta semana el reinicio oficial del Puente Ronin luego de tres auditorías diferentes.
Además, el Parlamento Europeo y el Consejo llegaron a un acuerdo histórico el miércoles para obligar a los proveedores de criptografía a proporcionar información de identificación sobre los originadores y los beneficiarios en un intento por hacer cumplir la transparencia de las transferencias de criptoactivos.
«Esto es lo que hacen actualmente los proveedores de servicios de pago para las transferencias electrónicas», dijo el Consejo dijo en un comunicado de prensa. «Esto garantizará la trazabilidad de las transferencias de criptoactivos para poder identificar mejor las posibles transacciones sospechosas y bloquearlas».