Un esfuerzo conjunto del gobierno de EE. UU. y la empresa de cadenas de bloques Chainalysis ha resultado en la recuperación de alrededor de USD 30 millones en criptomonedas robadas. El esfuerzo muestra que las criptomonedas pueden y estarán sujetas a un mayor escrutinio y esfuerzos de investigación concertados entre el gobierno y las instituciones privadas. Los avances en el análisis de blockchain son clave para aumentar la seguridad en un campo que ya ha visto $ 1.3 mil millones pirateados por malos actores solo en 2022.
Según Chainalysis, se recuperaron 30 millones de dólares del destacado escuadrón de piratas informáticos Lazarus, que se cree que opera con la bendición del gobierno de Corea del Norte (EE. UU. dice específicamente que el grupo actúa bajo la Oficina General de Reconocimiento de Corea del Norte). Los fondos recuperados formaban parte de los 625 millones de dólares desviados del popular juego de NFT Axie Infinity, cuya cadena lateral Ronin fue pirateada a principios de este año. Ajustándose a la tendencia a la baja del precio de las criptomonedas desde el ataque, los 30 millones de dólares recuperados solo representan el 12 % de los criptoactivos robados.
La directora sénior de investigaciones de Chainalysis, Erin Plante, dijo que la incautación demuestra que «cada vez es más difícil para los malos actores cobrar con éxito sus ganancias criptográficas mal habidas. Hemos demostrado que con las herramientas de análisis de cadena de bloques adecuadas, de clase mundial». los investigadores y los profesionales de cumplimiento pueden colaborar para detener incluso a los piratas informáticos y lavadores más sofisticados».
En el proceso, Chainalysis ayudó a los investigadores a leer la cadena de bloques para seguir el dinero a través de varias técnicas de ofuscación. La compañía dijo que el esquema de lavado de dinero de Lazarus usó más de 12,000 direcciones criptográficas únicas en varios activos criptográficos. También se utilizaron mezcladores de criptomonedas (que agregan fondos para hacerlos fungibles, es decir, indistinguibles) como la aplicación Tornado Cash recientemente sancionada (que resultó en la detención de uno de sus programadores principales, Alexey Pertsev), así como varios puentes de criptomonedas que sirvió para ofuscar los fondos robados en múltiples criptomonedas.
La recuperación parcial es, por supuesto, menos que ideal. Pero aun así, el número cada vez mayor de incautaciones de NFT y criptomonedas gubernamentales y policiales muestra que incluso las tecnologías descentralizadas están sujetas a cuellos de botella centralizados. Aquí es donde se pueden poner en vigor los controles y equilibrios.
Sky Mavis, desarrolladores de Axis Infinity y la cadena lateral de Ronin, recurrieron a Twitter para anunciar la incautación, esperando que los fondos robados sean devueltos a la tesorería «después de un tiempo». La compañía se asoció recientemente con Google Cloud como un nodo de validación para su cadena lateral Ronin, y Google se convirtió en un validador empresarial independiente para Ronin en un grupo de nodos. La empresa asumirá la función de monitorear los tiempos de actividad del validador y contribuirá a la seguridad colectiva de la red. Es una toma interesante: Sky Mavis aprovecha la experiencia en ciberseguridad de Google y agrega un nodo (con suerte) incorruptible a su grupo relativamente limitado de validadores, que fue la razón principal por la que se produjo el ataque inicial.
Actualización importante sobre el incidente de Ronin. Se han recuperado 30 M USD de criptomonedas. El valor total actual de los fondos robados es de ~250 M. Por lo tanto, esto es ~12% del monto total. Tomará algún tiempo para que estos fondos sean devueltos al Tesoro.https://t.co/Q7cLUsgYsk8 de septiembre de 2022