El grupo de cibercirminales Lazarus Group, vinculado a Corea del Norte, supuestamente ha transferido 63,4 millones de dólares en Ethereum del gigantesco hack a Harmony Bridge de 2022, depositándolos en Binance, Huobi y OKX.
Según el detective de la cadena ZachXBT, el grupo utilizó el sistema de privacidad y anonimato Railgun antes de consolidar los fondos y depositarlos en las exchanges.
Railgun es un sistema basado smart contractssmart contracts de Ethereum que permite a los usuarios ocultar la naturaleza de sus criptotransacciones, eliminando la información que les identifica.
El detective afirmó que las transferencias, realizadas el 13 de enero, afectaban a 350.000 direcciones de monedero distintas.
1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh
El CEO de Binance, Changpeng "CZ" Zhao, dijo que su equipo, en colaboración con Huobi, había detectado los movimientos de los fondos, que luego congelaron y recuperaron.
El jefe de Binance afirmó que la recuperación total ascendió a 124 Bitcoin, lo que sugiere que los atacantes habían convertido fondos de ETH a BTC.
Aunque al parecer Lazarus realizó originalmente las transferencias ilegítimas en forma de ETH, estos tokens podrían haber sido cambiados posteriormente por BTC en muchos momentos del proceso de mezcla y consolidación.
BlueNoroff -el nombre dado por los investigadores de seguridad a un grupo vinculado con el colectivo de hackers patrocinado por el Estado norcoreano Lazarus Group- ha ampliado sus actividades delictivas para incluir hacerse pasar por entidades de capital riesgo que buscan invertir en startups de criptomonedas, según un nuevo informe de la firma de ciberseguridad Kaspersky.
"BlueNoroff creó numerosos dominios falsos haciéndose pasar por empresas de capital riesgo y bancos", afirma Kaspersky.
En s...
El hackeo de Harmony y el Grupo Lazarus
En junio de 2022, el ataque a Harmony hizo que los hackers huyeran con 100 millones de dólares tras comprometer el puente de tokens del proyecto. Un puente blockchain que conecta blockchains diferentes e incompatibles entre sí.
Muchos, incluida la empresa de análisis de blockchain Elliptic, atribuyeron el ataque al grupo de piratas informáticos Lazarus, patrocinado por el Estado norcoreano.
El grupo habría utilizado el mezclador de criptomonedas Tornado Cash, una herramienta similar a Railgun.
Más Videos
0 seconds of 1 hour, 7 minutes, 2 secondsVolume 90%
Press shift question mark to access a list of keyboard shortcuts
In an extensive talk with Decrypt's Dan Roberts at Camp Decrypt in Napa CA in October, Edward Snowden gave his candid views on the Ethereum merge, the sanctioning of Ethereum mixer Tornado Cash by the U.S. government, the privacy shortcomings of Bitcoin and Ethereum, and his view on using DAOs to source tips from whistleblowers.
Se desconoce qué medidas ha tomado OKX, si es que ha tomado alguna, en respuesta a las supuestas transferencias delictivas.
CZ explicó que los equipos de seguridad de Binance colaboran en cierta medida y hablan con otras plataformas, pero añadió que "no todas" colaboran.
Our security teams talk to each other, not all exchanges are collaborative (some have a wrong competitive mindset), but many are. I am actually not in those chats myself. Don't know the details.
El CEO añadió que él mismo no está en esas charlas de seguridad y, como resultado, no "conoce los detalles."
Decrypt se ha puesto en contacto con Binance, Huobi y OKX sobre las transferencias y sus respuestas.
A pesar del tamaño del ataque de Lazarus a Harmony, el hackeo es sólo una pequeña parte del número total de fondos que el sindicato del cibercrimen ha robado.
Lazarus también estuvo implicado, por poner sólo un ejemplo, en el ataque de marzo de 2022 a la Ronin Network, cuyo valor se estimó en unos 622 millones de dólares. El grupo también estuvo vinculado a un esquema que se hizo pasar por empresas de capital riesgo para propagar malware a varias empresas relacionadas con cripto.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.
Grayscale Investments, uno de los mayores emisores de ETF de Bitcoin, presentó una solicitud para convertir su Fondo Digital de Gran Capitalización (GDLC) privado existente en un fondo cotizado (ETF) de disponibilidad pública. Actualmente, contiene Bitcoin, Ethereum, XRP, Solana y Cardano.
El fondo privado existente, que solo está disponible para inversores acreditados a través de colocación privada, se inclina fuertemente hacia Bitcoin con una ponderación del 79,4%, al momento de escribir.
El r...
¿Por qué Joseph Maldonado-Passage, más conocido como Joe Exotic de la docuserie viral de Netflix "Tiger King", lanzó una memecoin en Solana desde prisión a principios de esta semana?
"Estoy hasta el cuello en facturas de abogados", dijo a Decrypt en una entrevista, afirmando que el esfuerzo también beneficiará a niños a través de donaciones a una organización sin fines de lucro llamada Operation Smile.
El hombre de 62 años, que ha vivido tras las rejas durante siete años, no lanzó la memecoin él...
Bitcoin fluctuó —como de costumbre— durante la última semana, y aunque las cosas parecían mejorar a mitad de semana, los temores habituales de inflación ayudaron a hundir el precio cuando llegó el viernes.
El precio de BTC cotizaba recientemente en $82.480, según CoinGecko, después de alcanzar un máximo de casi tres semanas de $88.474 el lunes. Al momento de escribir esto, Bitcoin ahora ha bajado casi un 2% en la semana.
La caída de Bitcoin se produjo después de que el Departamento de Comercio d...
