El grupo de cibercirminales Lazarus Group, vinculado a Corea del Norte, supuestamente ha transferido 63,4 millones de dólares en Ethereum del gigantesco hack a Harmony Bridge de 2022, depositándolos en Binance, Huobi y OKX.
Según el detective de la cadena ZachXBT, el grupo utilizó el sistema de privacidad y anonimato Railgun antes de consolidar los fondos y depositarlos en las exchanges.
Railgun es un sistema basado smart contractssmart contracts de Ethereum que permite a los usuarios ocultar la naturaleza de sus criptotransacciones, eliminando la información que les identifica.
El detective afirmó que las transferencias, realizadas el 13 de enero, afectaban a 350.000 direcciones de monedero distintas.
1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh
El CEO de Binance, Changpeng "CZ" Zhao, dijo que su equipo, en colaboración con Huobi, había detectado los movimientos de los fondos, que luego congelaron y recuperaron.
El jefe de Binance afirmó que la recuperación total ascendió a 124 Bitcoin, lo que sugiere que los atacantes habían convertido fondos de ETH a BTC.
Aunque al parecer Lazarus realizó originalmente las transferencias ilegítimas en forma de ETH, estos tokens podrían haber sido cambiados posteriormente por BTC en muchos momentos del proceso de mezcla y consolidación.
BlueNoroff -el nombre dado por los investigadores de seguridad a un grupo vinculado con el colectivo de hackers patrocinado por el Estado norcoreano Lazarus Group- ha ampliado sus actividades delictivas para incluir hacerse pasar por entidades de capital riesgo que buscan invertir en startups de criptomonedas, según un nuevo informe de la firma de ciberseguridad Kaspersky.
"BlueNoroff creó numerosos dominios falsos haciéndose pasar por empresas de capital riesgo y bancos", afirma Kaspersky.
En s...
El hackeo de Harmony y el Grupo Lazarus
En junio de 2022, el ataque a Harmony hizo que los hackers huyeran con 100 millones de dólares tras comprometer el puente de tokens del proyecto. Un puente blockchain que conecta blockchains diferentes e incompatibles entre sí.
Muchos, incluida la empresa de análisis de blockchain Elliptic, atribuyeron el ataque al grupo de piratas informáticos Lazarus, patrocinado por el Estado norcoreano.
El grupo habría utilizado el mezclador de criptomonedas Tornado Cash, una herramienta similar a Railgun.
Más Videos
0 seconds of 1 hour, 7 minutes, 2 secondsVolume 90%
Press shift question mark to access a list of keyboard shortcuts
In an extensive talk with Decrypt's Dan Roberts at Camp Decrypt in Napa CA in October, Edward Snowden gave his candid views on the Ethereum merge, the sanctioning of Ethereum mixer Tornado Cash by the U.S. government, the privacy shortcomings of Bitcoin and Ethereum, and his view on using DAOs to source tips from whistleblowers.
Se desconoce qué medidas ha tomado OKX, si es que ha tomado alguna, en respuesta a las supuestas transferencias delictivas.
CZ explicó que los equipos de seguridad de Binance colaboran en cierta medida y hablan con otras plataformas, pero añadió que "no todas" colaboran.
Our security teams talk to each other, not all exchanges are collaborative (some have a wrong competitive mindset), but many are. I am actually not in those chats myself. Don't know the details.
El CEO añadió que él mismo no está en esas charlas de seguridad y, como resultado, no "conoce los detalles."
Decrypt se ha puesto en contacto con Binance, Huobi y OKX sobre las transferencias y sus respuestas.
A pesar del tamaño del ataque de Lazarus a Harmony, el hackeo es sólo una pequeña parte del número total de fondos que el sindicato del cibercrimen ha robado.
Lazarus también estuvo implicado, por poner sólo un ejemplo, en el ataque de marzo de 2022 a la Ronin Network, cuyo valor se estimó en unos 622 millones de dólares. El grupo también estuvo vinculado a un esquema que se hizo pasar por empresas de capital riesgo para propagar malware a varias empresas relacionadas con cripto.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.
Pizza DAO realizará la quinta edición de su Global Pizza Party el jueves 22 de mayo en el Municipio El Hatillo, reuniendo a entusiastas de Web3 para conmemorar la primera transacción real de Bitcoin. El evento celebra el momento histórico cuando alguien compró dos pizzas por 10,000 BTC hace más de una década, estableciendo las bases prácticas para la adopción de criptomonedas en el comercio diario.
La celebración se desarrollará en Vida Verde, el centro comunitario de Web3 ubicado en el Municipi...
Una lista de 220 de los principales holders de la memecoin oficial del Presidente Donald Trump en Solana (TRUMP) estaba encabezada por el fundador de Tron, Justin Sun, según confirmó el multimillonario de criptomonedas a través de redes sociales el lunes.
La lista contenía a tenedores registrados de TRUMP que competían por una invitación a la cena de gala del presidente que se celebrará en el Trump National Golf Course en Washington, D.C. el 22 de mayo. Los 25 principales tenedores "VIP", inclui...
Bitcoin alcanzó un nuevo precio récord por encima de los $109.000 el miércoles por la mañana, impulsado por vientos favorables que han elevado las criptomonedas y otros activos de riesgo durante los últimos dos meses.
La criptomoneda más grande por capitalización de mercado se cotizaba recientemente a $109.378 en el exchange de criptomonedas Coinbase, con un aumento del 4,5% en las últimas 24 horas. Según Coinbase, BTC alcanzó un máximo de $109.500 antes de enfriarse. Bitcoin ha subido casi un 2...
