Axie Infinito<\/em>.<\/p>\nAl contabilizar la ca\u00edda de m\u00e1s del 50 por ciento en los precios de las criptomonedas desde que ocurri\u00f3 el robo en marzo, la incautaci\u00f3n representa solo alrededor del 12 por ciento del total de los fondos robados. Las personas que llevaron a cabo el atraco transfirieron 173 600 Ethereum por un valor aproximado de 594 millones de d\u00f3lares en ese momento y 25,5 millones de d\u00f3lares en la moneda estable del USDC, lo que lo convierte en uno de los mayores robos de criptomonedas de la historia.<\/p>\n
M\u00e1s dif\u00edcil de ocultar<\/h2>\n Las incautaciones \u00abdemuestran que cada vez es m\u00e1s dif\u00edcil para los malos actores cobrar con \u00e9xito sus ganancias criptogr\u00e1ficas mal habidas\u00bb, escribi\u00f3 Erin Plante, directora s\u00e9nior de investigaciones de Chainalysis. \u00abHemos demostrado que con las herramientas de an\u00e1lisis de blockchain adecuadas, el mundo Los investigadores de primer nivel y los profesionales de cumplimiento pueden colaborar para detener incluso a los piratas inform\u00e1ticos y lavadores m\u00e1s sofisticados\u201d.<\/p>\n
El FBI atribuy\u00f3 el robo a Lazarus, el nombre utilizado para rastrear a un grupo de piratas inform\u00e1ticos respaldado y que trabaja en nombre del gobierno de Corea del Norte. De acuerdo a axie infinito<\/em> desarrollador Sky Mavis, los piratas inform\u00e1ticos realizaron las transferencias despu\u00e9s de obtener acceso a cinco de las nueve claves privadas en poder de los validadores de transacciones para el puente cruzado de Ronin Networks, una cadena de bloques dedicada para el juego.<\/p>\nLuego, los piratas inform\u00e1ticos iniciaron un elaborado proceso de lavado que involucr\u00f3 la transferencia de fondos a m\u00e1s de 12,000 direcciones de monedas diferentes en un intento de ofuscar el movimiento de las monedas robadas.<\/p>\n
En la publicaci\u00f3n del jueves, Plante escribi\u00f3:<\/p>\n\n Anuncio publicitario <\/span> <\/p>\n<\/aside>\n\nLa t\u00e9cnica t\u00edpica de lavado de DeFi de Corea del Norte tiene aproximadamente cinco etapas:<\/p>\n
\n\u00c9ter robado enviado a monederos intermediarios<\/span><\/li>\n\u00c9ter mezclado en lotes usando <\/span>Efectivo Tornado<\/span><\/li>\nEther cambiado por bitcoin<\/span><\/li>\nBitcoin mezclado en lotes<\/span><\/li>\nBitcoin depositado en servicios de criptograf\u00eda a moneda fiduciaria para su retiro<\/span><\/li>\n<\/ol>\n<\/blockquote>\n\nCadenaan\u00e1lisis<\/p>\n<\/figcaption><\/figure>\n
El mes pasado, el Departamento del Tesoro de EE. UU. sancion\u00f3 al mezclador de moneda virtual Tornado Cash despu\u00e9s de descubrir que se ha utilizado para lavar m\u00e1s de $ 7 mil millones en moneda virtual desde su creaci\u00f3n en 2019. $ 455 millones de esa suma estaban relacionados con el atraco contra axie infinito<\/em>.<\/p>\nPlant\u00e9 continu\u00f3:<\/p>\n
\nDesde entonces, Lazarus Group se alej\u00f3 del popular mezclador Ethereum y, en cambio, aprovech\u00f3 los servicios de DeFi para saltar en cadena o cambiar entre varios tipos diferentes de criptomonedas en una sola transacci\u00f3n. Los puentes cumplen una funci\u00f3n importante para mover activos digitales entre cadenas y la mayor\u00eda del uso de estas plataformas es completamente leg\u00edtimo. Lazarus parece estar usando puentes en un intento de ocultar la fuente de fondos. Con las herramientas de Chainalysis, estos movimientos de fondos de cadena cruzada se rastrean f\u00e1cilmente.<\/p>\n
Podemos usar Chainalysis Storyline para ver un ejemplo de c\u00f3mo Lazarus Group utiliz\u00f3 saltos en cadena para lavar algunos de los fondos robados de axie infinito<\/em>:<\/p>\n\nCadenaan\u00e1lisis<\/p>\n<\/figcaption><\/figure>\n
Arriba, vemos que el pirata inform\u00e1tico uni\u00f3 ETH desde la cadena de bloques Ethereum a la cadena BNB y luego cambi\u00f3 ese ETH por USDD, que luego se uni\u00f3 a la cadena BitTorrent. Lazarus Group llev\u00f3 a cabo cientos de transacciones similares en varias cadenas de bloques para lavar los fondos que robaron. axie infinito<\/em>adem\u00e1s del lavado basado en Tornado Cash m\u00e1s convencional que cubrimos anteriormente.<\/p>\n<\/blockquote>\nEn Twitter, Redes Ronin dijo<\/a>, \u201cTomar\u00e1 alg\u00fan tiempo para que estos fondos sean devueltos al Tesoro\u201d. Plante dijo que gran parte de los fondos robados permanecen en billeteras bajo el control de los piratas inform\u00e1ticos. \u00abEsperamos continuar trabajando con el ecosistema de criptomonedas para evitar que ellos y otros actores il\u00edcitos retiren sus fondos\u00bb.<\/p>\n<\/p><\/div>\n