Según los informes, el sindicato de cibercrimen vinculado a Corea del Norte, Lazarus Group, ha transferido $63.4 millones en Ethereum del gigantesco hackeo del puente Harmony de 2022, depositándolo en Binance, Huobi y OKX.

Según el detective en cadena ZachXBT, el grupo utilizó el sistema de privacidad y anonimato Railgun antes de consolidar los fondos y depositarlos en los intercambios.

Railgun es un Railgun basado en Ethereum contrato inteligente Sistema que permite a los usuarios ocultar la naturaleza de sus transacciones criptográficas, eliminando la información de identificación.

El detective afirmó que las transferencias, realizadas el 13 de enero, involucraron 350,000 direcciones de billetera separadas.

1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh

— ZachXBT (@zachxbt) January 15, 2023

El CEO de Binance, Changpeng «CZ» Zhao, dijo que su equipo, en colaboración con Huobi, había detectado los movimientos de los fondos, que luego congelaron y recuperaron.

El jefe de Binance afirmó que la recuperación total llegó a 124 Bitcoin, lo que sugiere que los atacantes habían convertido fondos de ETH a BTC.

Aunque Lazarus supuestamente originalmente hizo las transferencias ilegítimas en forma ETH, estos tokens podrían haber sido intercambiados más tarde por BTC en muchos puntos durante el proceso de mezcla y consolidación.

We detected Harmony One hacker fund movement. They previously tried to launder through Binance and we froze his accounts. This time he used Huobi. We assisted Huobi team to freeze his accounts. Together, 124 BTC have been recovered. CeFi helping to keep DeFi #SAFU! 🙏

— CZ 🔶 Binance (@cz_binance) January 16, 2023

Harmony hack y Lazarus Group

En junio de 2022, el ataque de Harmony vio a los piratas informáticos huir con $100 millones después de comprometer el puente simbólico del proyecto. Un puente de blockchain que conecta diferentes blockchains incompatibles.

Muchos, incluida la compañía de análisis de blockchain Elliptic, atribuyeron el ataque al grupo de piratería patrocinado por el estado norcoreano Lazarus.

Se dijo que el grupo había utilizado el mezclador de criptomonedas ahora sancionado Tornado Cash, una herramienta no muy diferente a Railgun.

Se desconoce, si es que hay alguno, se han tomado medidas por parte de OKX, en respuesta a las presuntas transferencias criminales.

CZ explicó que los equipos de seguridad de Binance son hasta cierto punto colaborativos y hablan con otros intercambios, pero agregó que «no todos» los otros intercambios son colaborativos.

Our security teams talk to each other, not all exchanges are collaborative (some have a wrong competitive mindset), but many are. I am actually not in those chats myself. Don't know the details.

— CZ 🔶 Binance (@cz_binance) January 16, 2023

El CEO agregó que él mismo no está en esos chats de seguridad y, como resultado, no «conoce los detalles».

Decrypt se ha puesto en contacto con Binance, Huobi y OKX sobre las transferencias y sus respuestas.

A pesar del tamaño del ataque de Lazarus a Harmony, el hackeo es solo una pequeña porción de la cantidad total de fondos que el sindicato del cibercrimen ha estado implicado en robar.

Lazarus también estuvo implicado, para dar solo un ejemplo, en el ataque de marzo de 2022 a la Red Ronin, que se estimó en un valor de alrededor de $622 millones. El grupo también estaba vinculado a un esquema que se hacía pasar por compañías de capital de riesgo para propagar malware a varias empresas relacionadas con la criptografía.

Pagina Original:

Lazarus Group Moves 41,000 Ethereum Nabbed From Harmony Bridge Hack