Después de que unos hackers robaran 100 millones de dólares en criptomonedas de Harmony Protocol el viernes, el equipo detrás de la blockchain de capa 1 anunció que ofrecería una recompensa de un millón de dólares a quien tuviera información sobre el hacker.

Esta tarde ha surgido un sospechoso principal.

Según un informe publicado hoy por la empresa de análisis de blockchain Elliptic, la forma en que los fondos fueron robados y posteriormente blanqueados apunta a la participación del Grupo Lazarus, una conocida organización cibercriminal supuestamente afiliada a Corea del Norte.

AD

En abril, el gobierno de Estados Unidos concluyó que Lazarus, una "organización de hacking con patrocinio estatal" según el FBI, estaba detrás del hackeo de 622 millones de dólares de un puente de cadena cruzada utilizado por el juego Axie Infinity. Los puentes de cadena cruzada conectan blockchains y a menudo se utilizan para enlazar sidechains (como la sidechain de Ethereum de Axie, Ronin), que pueden ofrecer velocidad y tasas de transacción más bajas antes de pasar el trabajo a blockchains más seguras como la mainnet de Ethereum.

El hack de Harmony también se produjo en el puente Horizon, un puente de cadena cruzada que conecta Harmony con Ethereum, Binance Chain y Bitcoin. El informe de Elliptic señala las similitudes entre ambos ataques al puente de cadena cruzada como un indicio de la probable participación de Lazarus.

La forma en que el grupo hacker perpetró el ataque, a través de la ingeniería social, también alude a anteriores ataques de Lazarus. El ataque a Harmony también se asemeja al de Axie Infinity en el sentido de que los fondos robados se han blanqueado siguiendo un patrón que implica transferencias automáticas.

"Aunque ningún factor por sí solo demuestra la implicación de Lazarus, en combinación sugieren la participación del grupo", dice el informe.

Otros factores incluyen el hecho de que muchos miembros del equipo de Harmony tienen vínculos con la región de Asia-Pacífico, y que Lazarus tiende a perseguir objetivos basados en Asia, potencialmente debido a los idiomas utilizados. Además, los únicos momentos en los que los hackers han dejado de descargar los fondos blanqueados coinciden con las horas nocturnas en la región de Asia-Pacífico.

AD

Hasta ahora, los fondos se han blanqueado a través del servicio de mezcla Tornado Cash, que permite a los usuarios agrupar cantidades significativas de criptomonedas e intercambiarlas por diferentes monedas, un proceso que ofusca los rastros de las transacciones y se utiliza habitualmente para blanquear tokens robados.

En este caso, Elliptic fue capaz de "desmezclar" los rastros de las transacciones de Tornado Cash de los hackers de Harmony, y ha rastreado los fondos robados hasta una serie de nuevos monederos de Ethereum.

Aunque las plataformas de intercambio y las empresas podrían utilizar esta información para asegurarse de que no aceptan ninguno de los fondos robados, la información no proporciona ningún medio para que Harmony los recupere.

Stay on top of crypto news, get daily updates in your inbox.