Los investigadores vincularon a Lazarus Group, un notorio grupo de piratería respaldado por el estado de Corea del Norte, con el robo de USD 100 millones en criptoactivos de Harmony’s Horizon Bridge.
La semana pasada, la criptoempresa estadounidense Harmony advirtió sobre un “ataque malicioso” en su puente Horizon, un puente entre cadenas que permite a los usuarios transferir sus criptoactivos de una cadena de bloques a otra. El atacante robó USD 100 millones en criptoactivos, incluidos Ethereum (ETH), Binance Coin, Tether, USD Coin y Dai.
Elliptic, proveedor de análisis de blockchain con sede en Londres, que ha publicado un análisis del ataqueescribe que los piratas informáticos convirtieron los activos robados en 85 837 ETH luego del ataque a través de Tornado Cash, un mezclador comúnmente utilizado para lavar criptomonedas obtenidas ilegalmente. Hasta ahora, el atacante ha enviado 35 000 ETH, por valor de 39 millones de dólares, o alrededor del 41 % del total de los fondos robados, a Tornado Cash.
Chainalysis, otra firma de seguridad de blockchain que está trabajando con Harmony para investigar el hackeo, Respaldados los hallazgos de Elliptic.
Elliptic vinculó el ataque a Lazarus Group y dijo que el “pirateo y el posterior lavado de los criptoactivos robados” es consistente con las actividades de los piratas informáticos de Corea del Norte. Señala que, si bien ningún factor único prueba la participación de Lazarus en el ataque de Horizon Bridge, el grupo ha “perpetrado varios grandes robos de criptomonedas por un total de más de $ 2 mil millones, y recientemente ha centrado su atención en DeFi”. [decentralized finance] servicios tales como puentes entre cadenas”.
En abril, el Departamento del Tesoro de EE. UU. vinculó al grupo de piratería respaldado por Corea del Norte con el robo de USD 625 millones en criptomonedas de Ronin Network, una cadena lateral basada en Ethereum creada para el popular juego Axie Infinity.
Elliptic señala que el ataque se llevó a cabo comprometiendo las claves criptográficas de una billetera de firmas múltiples, una técnica comúnmente utilizada por Lazarus Group, y agregó que la programación de lavado de fondos que observó después del hackeo de Horizon Bridge fue “muy similar” a la vista. tras el ataque al Puente Ronin.
“Lazarus Group tiende a centrarse en objetivos basados en APAC, quizás por razones de idioma”, agregó Elliptic, refiriéndose a la región de Asia-Pacífico. “Aunque Harmony tiene su sede en los EE. UU., gran parte del equipo central tiene vínculos con la región APAC”.
En una serie de tuits el jueves, Harmony dijo que ha comenzado una “cacería humana global” para encontrar al (los) criminal(es) responsable(s) del robo de $100 millones. “Todos los intercambios han sido notificados. Las fuerzas del orden, Chainalysis y AnChainAI tienen investigaciones activas para identificar a los actores responsables y recuperar los activos robados”, dijo. “Estamos brindando una oportunidad FINAL para que los actores devuelvan los activos robados con anonimato”.
La compañía también le ofreció al atacante un ultimátum final, comprometiéndose a abandonar la investigación si se devolvían los fondos menos una recompensa de 10 millones de dólares. Harmony también ofrece $10 millones por información que conduzca a la devolución segura de los fondos.