Después de que unos hackers robaran 100 millones de dólares en criptomonedas de Harmony Protocol el viernes, el equipo detrás de la blockchain de capa 1 anunció que ofrecería una recompensa de un millón de dólares a quien tuviera información sobre el hacker.
Esta tarde ha surgido un sospechoso principal.
Según un informe publicado hoy por la empresa de análisis de blockchain Elliptic, la forma en que los fondos fueron robados y posteriormente blanqueados apunta a la participación del Grupo Lazarus, una conocida organización cibercriminal supuestamente afiliada a Corea del Norte.
En abril, el gobierno de Estados Unidos concluyó que Lazarus, una "organización de hacking con patrocinio estatal" según el FBI, estaba detrás del hackeo de 622 millones de dólares de un puente de cadena cruzada utilizado por el juego Axie Infinity. Los puentes de cadena cruzada conectan blockchains y a menudo se utilizan para enlazar sidechains (como la sidechain de Ethereum de Axie, Ronin), que pueden ofrecer velocidad y tasas de transacción más bajas antes de pasar el trabajo a blockchains más seguras como la mainnet de Ethereum.
Caída de Criptomonedas Puede Afectar el Programa Armamentístico de Corea del Norte
El valor de las criptomonedas robadas por Corea del Norte se ha desplomado en medio de la caída del mercado, lo que podría poner en peligro la financiación de sus programas armamentísticos, según un informe de Reuters. El país ha sido vinculado a numerosos ciberataques dirigidos a criptomonedas, incluido el hack de 552 millones de dólares del juego play-to-earn, Axie Infinity, en marzo. En febrero, un informe filtrado de la Organización de las Naciones Unidas (ONU) sugería que los programas nucl...
El hack de Harmony también se produjo en el puente Horizon, un puente de cadena cruzada que conecta Harmony con Ethereum, Binance Chain y Bitcoin. El informe de Elliptic señala las similitudes entre ambos ataques al puente de cadena cruzada como un indicio de la probable participación de Lazarus.
La forma en que el grupo hacker perpetró el ataque, a través de la ingeniería social, también alude a anteriores ataques de Lazarus. El ataque a Harmony también se asemeja al de Axie Infinity en el sentido de que los fondos robados se han blanqueado siguiendo un patrón que implica transferencias automáticas.
"Aunque ningún factor por sí solo demuestra la implicación de Lazarus, en combinación sugieren la participación del grupo", dice el informe.
Otros factores incluyen el hecho de que muchos miembros del equipo de Harmony tienen vínculos con la región de Asia-Pacífico, y que Lazarus tiende a perseguir objetivos basados en Asia, potencialmente debido a los idiomas utilizados. Además, los únicos momentos en los que los hackers han dejado de descargar los fondos blanqueados coinciden con las horas nocturnas en la región de Asia-Pacífico.
Bitso Duplica Su Equipo de Atención Al Cliente Para Ofrecer Atención Personalizada 24/7
Bitso está repensando sus prioridades durante este invierno de criptomonedas, y tras un fuerte recorte de personal, ha decidido enfocarse en lo verdaderamente importante: Sus clientes. La plataforma mexicana de trading de criptomonedas, anunció un relanzamiento de su servicio de atención al cliente, duplicando su personal con el objetivo de servir mejor a su creciente base de clientes. Ahora, los traders tendrán un servicio humano personalizado, 24/7 en el idioma nativo de sus respectivas cuenta...
Hasta ahora, los fondos se han blanqueado a través del servicio de mezcla Tornado Cash, que permite a los usuarios agrupar cantidades significativas de criptomonedas e intercambiarlas por diferentes monedas, un proceso que ofusca los rastros de las transacciones y se utiliza habitualmente para blanquear tokens robados.
En este caso, Elliptic fue capaz de "desmezclar" los rastros de las transacciones de Tornado Cash de los hackers de Harmony, y ha rastreado los fondos robados hasta una serie de nuevos monederos de Ethereum.
Aunque las plataformas de intercambio y las empresas podrían utilizar esta información para asegurarse de que no aceptan ninguno de los fondos robados, la información no proporciona ningún medio para que Harmony los recupere.
