La semana pasada, el Departamento del Tesoro de los Estados Unidos vinculó al grupo de piratas informáticos norcoreano Lazarus con una wallet de Ethereum utilizada en el ataque de 622 millones de dólares a la red Ronin, una sidechain creada para el juego Axie Infinity.
Ahora, el departamento ha identificado otras tres wallets vinculadas al ataque.
Hoy, la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro ha añadido los monederos a su lista de sanciones vinculadas al grupo Lazarus que acusa de estar patrocinado por el gobierno de Corea del Norte. Durante la semana pasada, los tres monederos han recibido importantes sumas de fondos robados del monedero original vinculado al ataque de Ronin.
La última medida es importante porque Tornado Cash -un servicio de mezcla de transacciones que hace más difícil rastrear el movimiento de criptomonedas entre wallets- anunció la semana pasada que bloqueará automáticamente cualquier wallet que figure en la lista de sanciones de la OFAC.
Una de las nuevas direcciones de monedero comenzó a canalizar fondos a través de Tornado Cash hoy mismo, antes de las últimas incorporaciones del Tesoro de Estados Unidos. Tras el movimiento del Tesoro, los monederos no podrán utilizar Tornado Cash debido a que el mezclador usa una tecnología de Chainalysis que actualiza automáticamente una base de datos con información sobre wallets sancionadas por el gobierno de Estados Unidos.
El puente que conecta la red Ronin con la red principal de Ethereum fue explotado a finales de marzo, con un valor de unos 622 millones de dólares de ETH y USDC stablecoin robados en el proceso. Según Sky Mavis, el puente fue explotado a través de "llaves privadas hackeadas" que permitían al atacante firmar transacciones fraudulentas.
Sky Mavis se ha comprometido a recuperar o reembolsar los fondos de los usuarios robados, y ha recaudado 150 millones de dólares en nueva financiación de los inversores para ayudar en ese proceso. Binance lideró la ronda, con la participación de Animoca Brands, Andreessen Horowitz, Paradigm, y otros.
También, esta semana el CEO de Binance, Changpeng "CZ'' Zhao tuiteó que la bolsa de criptomonedas había recuperado 5,8 millones de dólares de fondos enviados por la cartera del atacante. Los fondos se habían repartido entre 86 cuentas de Binance, según Zhao.