Elliptic, empresa especializada en análisis de blockchain, ha destacado ciertos aspectos que prueban que el grupo de hackers Lazarus estuvo detrás del atraco a Harmony, causándoles una pérdida de 100 millones de dólares. Esto corresponde al 41% de los activos robados al hackear Horizon Brige, el protocolo de Harmony para transferir criptomonedas entre diferentes cadenas de bloques.
100 millones de euros robados por hackers
El protocolo Horizon Bridge ha sido blanco de piratas informáticos que explotaron Tornado Cash, un mezclador de criptomonedas para anonimizar el origen de los fondos de un usuario. No es la primera vez que esta herramienta se utiliza para hackear cadenas de bloques para que los piratas informáticos puedan desdibujar todo rastro de su paso.
AMD investiga un posible robo de datos por parte de un grupo de hackers
Frustrado por haberle robado la suma de 100 millones de dólares, el equipo a cargo del proyecto anunció que se pagaría una recompensa de un millón de dólares a quien brindara información sobre la identidad del hacker.
Elliptic logró, unos días después, rastrear las diversas transacciones de los piratas informáticos, incluso a través de Tornado Cash, utilizando su tecnología de desmezcla de criptomonedas. Según la compañía, estas transacciones conducen a numerosas billeteras Ethereum que pueden pertenecer al grupo de piratas informáticos de Corea del Norte, Lazarus.
¿Qué pistas sugieren que Lazarus está detrás de este truco?
Según Elliptic, varias pistas permiten sospechar de Lazarus. En primer lugar, el grupo detrás del robo de más de $ 2 mil millones en forma de criptomonedas tiende a enfocarse en piratear protocolos de finanzas descentralizadas (DeFi), y más específicamente puentes, como Horizon Bridge de Harmony. Fue explotando el puente Ronin Network que Lazarus había logrado robar, en abril de 2022, más de 500 millones de dólares en Ethereum.
Además, los piratas informáticos supuestamente piratearon el sistema de billetera de múltiples firmas utilizado por los empleados de Harmony. Esta estrategia de piratería es utilizada regularmente por Lazarus cuando ataca una cadena de bloques. Elliptic agrega a esto que los fondos enviados a Tornado Cash se transmitían automáticamente ya que el retraso entre cada transacción era regular. Esta peculiaridad también está presente en otros hacks perpetrados por Lazarus.
Finalmente, los fondos dejaron de transferirse durante los horarios nocturnos en la región de Asia-Pacífico, en consonancia con un ataque que se originó en esta área geográfica. La empresa especializada en blockchains ha indicado que seguirá muy de cerca todas las transacciones de las carteras a las que ha apuntado como parte de su investigación.