Los autores norcoreanos del ataque a Harmony Bridge siguen blanqueando los fondos robados en junio de 2022. Según los datos on-chain revelados el 28 de enero por el detective de blockchain, ZachXBT, los autores movieron otros USD 27.18 millones en Ethereum (ETH) durante el fin de semana.
Los tokens se transfirieron a seis exchanges de criptomonedas diferentes, señaló ZachXBT en un hilo de Twitter, sin revelar qué plataformas habían recibido los tokens. Tres direcciones principales realizaron las transacciones.
Según ZachXBT, se notificó a los exchanges sobre la transferencia de fondos y se congeló parte de los activos robados. Los movimientos realizados por los explotadores para blanquear el dinero fueron muy similares a los realizados el 13 de enero, cuando se blanquearon más de USD 60 millones, señaló el detective.
Who’s active rn?
DPRK just finished laundering another $17.7m+ (11304 ETH) from the Harmony Bridge hack.
S/o to the exchanges who responded quickly on a weekend so funds could be frozen. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) January 29, 2023
Los fondos se movieron unos días después de que el Buró Federal de Investigación (FBI) confirmara que Lazarus Group y APT38 eran los delincuentes detrás del hackeo de USD 100 millones. En un comunicado, el FBI señaló que “a través de nuestra investigación, pudimos confirmar que el Grupo Lazarus y APT38, ,actores cibernéticos asociados con la RPDC, son responsables del robo de USD 100 millones en moneda virtual de Horizon Bridge de Harmony”.
Harmony Bridge facilita la transferencia entre Harmony y las redes Ethereum, Binance Chain y Bitcoin. El 23 de junio se robaron de la plataforma varios tokens por valor de unos USD 100 millones.
Tras el exploit, se procesaron 85,700 Ether a través del mezclador Tornado Cash y se depositaron en múltiples direcciones. El 13 de enero, los hackers empezaron a mover alrededor de USD 60 millones de los fondos robados a través del protocolo de privacidad basado en Ethereum; RAILGUN. Según un análisis de la plataforma de rastreo de criptomonedas MistTrack, 350 direcciones se han asociado al ataque a través de muchos exchanges en un intento de evitar su identificación.
Lazarus es un conocido colectivo de hackers que ha estado implicado en una serie de importantes ataques en el sector de las criptomonedas, incluido el hackeo a Ronin Bridge el pasado mes de marzo, por valor de USD 600 millones.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
