El grupo de piratas informáticos de Corea del Norte, Lazarus, vio frustrados recientemente sus planes cuando intentó lavar $ 30 millones tomados de la violación de la red Ronin de marzo.
El jueves, la firma de seguimiento de blockchain Chainalysis anunció(Se abre en una nueva ventana) había trabajado con la policía para recuperar la criptomoneda robada.
«Esta es la primera vez que se incauta una criptomoneda robada por un grupo de piratas informáticos de Corea del Norte, y estamos seguros de que no será la última», afirma Chainalysis. (El intercambio de criptomonedas Binance dijo que se recuperó(Se abre en una nueva ventana) $5.8 millones de los fondos robados en abril.)
En marzo, los piratas informáticos de Corea del Norte robaron 173.600 en éter, ahora valorados en casi 300 millones de dólares, junto con 25,5 millones de dólares en monedas de Ronin Network, una cadena de bloques vinculada a Ethereum que se utiliza para impulsar un juego estilo Pokémon llamado Axie Infinity.
Los piratas informáticos lograron el atraco mediante la suplantación de identidad de un ingeniero de software en Axie Infinity con un anuncio de trabajo falso, según(Se abre en una nueva ventana) a El Bloque. Desde entonces, Chainalysis ha estado trabajando con las fuerzas del orden para rastrear los fondos robados antes de que los piratas informáticos de Corea del Norte puedan retirar la criptomoneda.
Los piratas informáticos originalmente usaban un servicio de mezcla de criptomonedas conocido como Tornado Cash para anonimizar y lavar los fondos robados con la ayuda de 12,000(Se abre en una nueva ventana) direcciones de billetera de criptomonedas. Pero en agosto, el Departamento del Tesoro de EE. UU. sancionó a Tornado Cash por presuntamente ayudar al grupo Lazarus a lavar USD 455 millones en criptomonedas robadas.
Las sanciones han provocado que los piratas informáticos de Corea del Norte eviten Tornado Cash. En cambio, han estado utilizando plataformas de finanzas descentralizadas (DeFi) que pueden actuar como puentes entre diferentes cadenas de bloques para lavar los fondos. Estas mismas plataformas pueden allanar el camino para que los piratas informáticos de Corea del Norte «cambien entre varios tipos diferentes de criptomonedas en una sola transacción», según Chainalysis.
Un ejemplo de la cadena de esperanza que han estado usando los piratas informáticos. (Cadena de análisis)
“Los puentes cumplen una función importante para mover activos digitales entre cadenas y la mayor parte del uso de estas plataformas es completamente legítimo. Lazarus parece estar usando puentes en un intento de ocultar la fuente de fondos”, dijo la compañía.
Los piratas informáticos de Corea del Norte han estado realizando «cientos de transacciones similares en varias cadenas de bloques» para lavar los fondos robados de Ronin Network. Sin embargo, Chainalysis dice que aún pudo rastrear el movimiento de la criptomoneda robada, lo que ayudó a las fuerzas del orden público a congelar $30 millones de los fondos.
Recomendado por Nuestros Editores
Dicho esto, Chainalysis señaló que las fuerzas del orden público solo han recuperado el 10% del total de criptomonedas robadas del hackeo de Ronin Network. Sin embargo, la compañía dijo que «gran parte de los fondos robados de Axie Infinity permanecen sin gastar en billeteras de criptomonedas bajo el control de los piratas informáticos».
«Estas investigaciones de piratería son un largo camino hacia la recuperación con fondos recuperados en el transcurso de muchos años», dice Chainalysis a PCMag. «Estos 30 millones de dólares representan un excelente progreso en solo unos meses y esperamos más incautaciones exitosas».
La compañía planea continuar vigilando los fondos con la esperanza de apoderarse de ellos algún día. Mientras tanto, los piratas informáticos de Corea del Norte sin duda seguirán ocupados tratando de saquear fondos de otros proyectos de criptomonedas. «Estimamos que, en lo que va de 2022, los grupos vinculados a Corea del Norte han robado aproximadamente mil millones de dólares en criptomonedas de los protocolos DeFi (finanzas descentralizadas)», agregó Chainalysis.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.