El grupo de cibercirminales Lazarus Group, vinculado a Corea del Norte, supuestamente ha transferido 63,4 millones de dólares en Ethereum del gigantesco hack a Harmony Bridge de 2022, depositándolos en Binance, Huobi y OKX.
Según el detective de la cadena ZachXBT, el grupo utilizó el sistema de privacidad y anonimato Railgun antes de consolidar los fondos y depositarlos en las exchanges.
Railgun es un sistema basado smart contractssmart contracts de Ethereum que permite a los usuarios ocultar la naturaleza de sus criptotransacciones, eliminando la información que les identifica.
El detective afirmó que las transferencias, realizadas el 13 de enero, afectaban a 350.000 direcciones de monedero distintas.
1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh
El CEO de Binance, Changpeng "CZ" Zhao, dijo que su equipo, en colaboración con Huobi, había detectado los movimientos de los fondos, que luego congelaron y recuperaron.
El jefe de Binance afirmó que la recuperación total ascendió a 124 Bitcoin, lo que sugiere que los atacantes habían convertido fondos de ETH a BTC.
Aunque al parecer Lazarus realizó originalmente las transferencias ilegítimas en forma de ETH, estos tokens podrían haber sido cambiados posteriormente por BTC en muchos momentos del proceso de mezcla y consolidación.
BlueNoroff -el nombre dado por los investigadores de seguridad a un grupo vinculado con el colectivo de hackers patrocinado por el Estado norcoreano Lazarus Group- ha ampliado sus actividades delictivas para incluir hacerse pasar por entidades de capital riesgo que buscan invertir en startups de criptomonedas, según un nuevo informe de la firma de ciberseguridad Kaspersky.
"BlueNoroff creó numerosos dominios falsos haciéndose pasar por empresas de capital riesgo y bancos", afirma Kaspersky.
En s...
El hackeo de Harmony y el Grupo Lazarus
En junio de 2022, el ataque a Harmony hizo que los hackers huyeran con 100 millones de dólares tras comprometer el puente de tokens del proyecto. Un puente blockchain que conecta blockchains diferentes e incompatibles entre sí.
Muchos, incluida la empresa de análisis de blockchain Elliptic, atribuyeron el ataque al grupo de piratas informáticos Lazarus, patrocinado por el Estado norcoreano.
El grupo habría utilizado el mezclador de criptomonedas Tornado Cash, una herramienta similar a Railgun.
In an extensive talk with Decrypt's Dan Roberts at Camp Decrypt in Napa CA in October, Edward Snowden gave his candid views on the Ethereum merge, the sanctioning of Ethereum mixer Tornado Cash by the U.S. government, the privacy shortcomings of Bitcoin and Ethereum, and his view on using DAOs to source tips from whistleblowers.
Se desconoce qué medidas ha tomado OKX, si es que ha tomado alguna, en respuesta a las supuestas transferencias delictivas.
CZ explicó que los equipos de seguridad de Binance colaboran en cierta medida y hablan con otras plataformas, pero añadió que "no todas" colaboran.
Our security teams talk to each other, not all exchanges are collaborative (some have a wrong competitive mindset), but many are. I am actually not in those chats myself. Don't know the details.
El CEO añadió que él mismo no está en esas charlas de seguridad y, como resultado, no "conoce los detalles."
Decrypt se ha puesto en contacto con Binance, Huobi y OKX sobre las transferencias y sus respuestas.
A pesar del tamaño del ataque de Lazarus a Harmony, el hackeo es sólo una pequeña parte del número total de fondos que el sindicato del cibercrimen ha robado.
Lazarus también estuvo implicado, por poner sólo un ejemplo, en el ataque de marzo de 2022 a la Ronin Network, cuyo valor se estimó en unos 622 millones de dólares. El grupo también estuvo vinculado a un esquema que se hizo pasar por empresas de capital riesgo para propagar malware a varias empresas relacionadas con cripto.
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.
El regulador de activos estatales de Shanghái celebró una reunión a puerta cerrada la semana pasada para estudiar las billetera caliente y la infraestructura de blockchain, señalando posibles pilotos en empresas administradas por la ciudad a pesar de la prohibición nacional de criptomonedas de China.
Presidida por He Qing, Director de la Comisión de Supervisión y Administración de Activos de Propiedad Estatal de Shanghái (SASAC), la reunión discutió cómo las empresas estatales pueden usar tecnol...
La popular plataforma de lanzamiento de tokens de Solana Pump.fun lanzó su token el lunes, ingresando inmediatamente al top 65 de tokens por capitalización de mercado. Esto vino después de una masiva oferta inicial de monedas (ICO, por sus siglas en inglés) de $600 millones que se agotó en solo 12 minutos durante el fin de semana.
Aún así, PUMP permanece por debajo de BONK en términos de capitalización de mercado, un proyecto de memecoins que está compitiendo directamente con Pump.fun mientras l...
El precio de XRP subió por encima de $3 el lunes, alcanzando un máximo de seis meses mientras aumentaba el optimismo de los inversores sobre la utilidad del activo y un entorno regulatorio más favorable.
El activo también podría beneficiarse de las tendencias de tokenización durante los próximos años, según dijo Matt Kreiser, analista de la plataforma de análisis cripto Messari, a Decrypt. Señaló que los movimientos de precio de XRP durante la semana pasada recuerdan la fortaleza vista a finales...