Los actores maliciosos responsables del hackeo de USD $100 millones del año pasado a la red Harmony estuvieron aparentemente muy ocupados durante el fin de semana.
Varios analistas en cadena detectaron grandes movimientos en las billeteras vinculadas a los presuntos piratas informáticos norcoreanos que explotaron el puente de criptomonedas Horizon, que conecta a Ethereum con la cadena de bloques Harmony, según informaron The Block y otros medio de noticia.
El ataque en cuestión, que se produjo en junio de 2022, agotó los fondos del protocolo provocando la pérdida de USD $100 millones en varias criptomonedas, incluidos Ether (ETH), Tether (USDT) y Bitcoin envuelto (wBTC).
En ese momento, los responsables acudieron al protocolo de mezcla de criptomonedas, Tornado Cash, para lavar los fondos. Las monedas robadas se distribuyeron entre muchas billeteras. Las firmas de análisis Blockchain rastraron a los piratas informáticos de Harmony hasta Lazarus, un conocido grupo de hackers asociados al gobierno de Corea del Norte.
Más de USD $60 millones en movimiento
Más de seis meses después, los fondos robados se movieron. El detective de Blockchain seudónimo, ZachXBT, informó este lunes en Twitter que al menos USD $63,5 millones (cerca de 41.000 ETH) de los fondos robados se movieron durante el fin de semana.
ZachXBT recopiló más de 350 direcciones vinculadas a los atacantes en una lista. Mientras, la firma de seguridad SlowMist también detectó la actividad sospechosa.
Según los informes, los piratas informáticos enviaron parte de los fondos a Railgun, un intercambio centrado en la privacidad creado directamente en la cadena de bloques Ethereum que actúa como un mezclador, lo que dificulta el seguimiento de las transacciones.
Poco después, las criptomonedas robadas se consolidaron en direcciones específicas y se trasladaron a tres intercambios centralizados: Huobi, Binance y OKX, según descubrió ZachXBT. El movimiento probablemente fue un intento de los atacantes de liquidar los activos en dinero fiduciario, como apunta The Block.
Binance recupera USD $2,5 millones
Los equipos de al menos dos de los intercambios en cuestión se apresuraron para impedir a los atacantes liquidar los fondos robados.
El CEO de Binance, Changpeng Zhao (CZ), anunció en un tweet este lunes que su equipo estaba trabajando junto a la plataforma Huobi para congelar los activos vinculados al hackeo. En específico, dijo que su equipo había detectado el intento de los piratas informáticos para lavar los fondos y pudo incautar 124 bitcoins, o cerca de USD $2,6 millones.
Los detalles de cuánto se transfirió a cada intercambio y cuánto pudieron los piratas informáticos lavar con éxito los activos a través de ellos siguen sin estar claros, señaló ZachXBT.
La explotación de Harmony es uno de los mayores ataques de finanzas descentralizadas (DeFi) de la historia junto con el hackeo de más de USD $600 millones al puente Ronin, de Axie Infinity; ambos atribuidos al grupo de hackers norcoreano, Lazarus.
Fuente: Diario Bitcoin