Se han recuperado más de 30 millones de dólares en criptomonedas saqueadas por Lazarus Group, vinculado a Corea del Norte, del videojuego en línea Axie Infinity, lo que marca la primera vez que se incautan activos digitales robados por el actor de amenazas.
«Las incautaciones representan aproximadamente el 10 % del total de los fondos robados de Axie Infinity (teniendo en cuenta las diferencias de precio entre el tiempo robado y el tiempo incautado), y demuestran que cada vez es más difícil para los malos actores cobrar con éxito sus ganancias criptográficas mal habidas». Erin Plante, directora sénior de investigaciones de Chainalysis, dijo.
El desarrollo llega más de cinco meses después de que el criptohack resultara en el robo de $ 620 millones de la plataforma de finanzas descentralizadas (DeFi) Ronin Network, y los atacantes lavaron la mayoría de las ganancias, que ascienden a $ 455 millones, a través de la criptomoneda basada en Ethereum. vaso Tornado Cash.
El atraco de criptomonedas de marzo de 2022 resultó en pérdidas por un total de 173 600 ETH con un valor aproximado de $594 millones en ese momento y $25,5 millones en monedas estables del USDC, lo que lo convierte en el mayor robo de criptomonedas hasta la fecha.
Aunque Tornado Cash ha surgido como una herramienta popular para anonimizar las transacciones de moneda virtual, su abuso por parte de actores maliciosos como Lazarus Group para cobrar los activos obtenidos ilícitamente lo ha puesto en la mira del gobierno de EE. UU., que impuso sanciones contra el servicio el pasado mes.
La firma de análisis de blockchain dijo que la lista de bloqueo obligó al adversario a alejarse del mezclador a favor de los servicios de DeFi como puentes criptográficos para saltar en cadena y mover activos digitales entre cadenas en un intento por ocultar el rastro de los fondos.
«El pirata informático unió ETH desde la cadena de bloques Ethereum a la cadena BNB y luego cambió ese ETH por USDD, que luego se unió a la cadena BitTorrent», dijo Plante, detallando el cambio entre varios tipos diferentes de criptomonedas en una sola transacción para lavar el fondos robados.
El Grupo Lazarus es una prolífica amenaza persistente avanzada (APT) que está impulsada por los esfuerzos para apoyar los objetivos operativos de Corea del Norte, que incluyen el espionaje y la generación de ingresos para la nación afectada por las sanciones al golpear a las instituciones financieras. La mayoría de las operaciones cibernéticas son realizado por elementos dentro de la Oficina General de Reconocimiento.
La incautación también se produce cuando seis usuarios de Tornado Cash, incluidos los empleados de Coinbase, presentó una demanda esta semana contra el Departamento del Tesoro de EE. UU., la secretaria del Tesoro Janet Yellen y otros funcionarios por su decisión de imponer sanciones a la plataforma.