Grupo de Hackers Lazarus de Corea del Norte Anonimiza 41.000 ETH y los Mueve a Exchanges

El grupo de cibercirminales Lazarus Group, vinculado a Corea del Norte, supuestamente ha transferido 63,4 millones de dólares en Ethereum del gigantesco hack a Harmony Bridge de 2022, depositándolos en Binance, Huobi y OKX.

Según el detective de la cadena ZachXBT, el grupo utilizó el sistema de privacidad y anonimato Railgun antes de consolidar los fondos y depositarlos en las exchanges.

Railgun es un sistema basado smart contracts de Ethereum que permite a los usuarios ocultar la naturaleza de sus criptotransacciones, eliminando la información que les identifica.

El detective afirmó que las transferencias, realizadas el 13 de enero, afectaban a 350.000 direcciones de monedero distintas.

El CEO de Binance, Changpeng "CZ" Zhao, dijo que su equipo, en colaboración con Huobi, había detectado los movimientos de los fondos, que luego congelaron y recuperaron.

El jefe de Binance afirmó que la recuperación total ascendió a 124 Bitcoin, lo que sugiere que los atacantes habían convertido fondos de ETH a BTC.

Aunque al parecer Lazarus realizó originalmente las transferencias ilegítimas en forma de ETH, estos tokens podrían haber sido cambiados posteriormente por BTC en muchos momentos del proceso de mezcla y consolidación.

El hackeo de Harmony y el Grupo Lazarus

En junio de 2022, el ataque a Harmony hizo que los hackers huyeran con 100 millones de dólares tras comprometer el puente de tokens del proyecto. Un puente blockchain que conecta blockchains diferentes e incompatibles entre sí.

Muchos, incluida la empresa de análisis de blockchain Elliptic, atribuyeron el ataque al grupo de piratas informáticos Lazarus, patrocinado por el Estado norcoreano.

El grupo habría utilizado el mezclador de criptomonedas Tornado Cash, una herramienta similar a Railgun.

Se desconoce qué medidas ha tomado OKX, si es que ha tomado alguna, en respuesta a las supuestas transferencias delictivas.

CZ explicó que los equipos de seguridad de Binance colaboran en cierta medida y hablan con otras plataformas, pero añadió que "no todas" colaboran.

El CEO añadió que él mismo no está en esas charlas de seguridad y, como resultado, no "conoce los detalles."

Decrypt se ha puesto en contacto con Binance, Huobi y OKX sobre las transferencias y sus respuestas.

A pesar del tamaño del ataque de Lazarus a Harmony, el hackeo es sólo una pequeña parte del número total de fondos que el sindicato del cibercrimen ha robado.

Lazarus también estuvo implicado, por poner sólo un ejemplo, en el ataque de marzo de 2022 a la Ronin Network, cuyo valor se estimó en unos 622 millones de dólares. El grupo también estuvo vinculado a un esquema que se hizo pasar por empresas de capital riesgo para propagar malware a varias empresas relacionadas con cripto.