Los intercambios de criptomonedas Binance y Huobi han vuelto a congelar cuentas vinculadas al ataque al puente Harmony Horizon de 100 millones de dólares el 24 de junio de 2022.
Alrededor de 1,4 millones de dólares en criptomonedas congeladas por las plataformas comerciales procedían de cuentas vinculadas al notorio Grupo Lazarus que opera desde Corea del Norte.
La investigación fue realizada por la empresa de análisis de blockchain Elliptic, según un informe compartido por la empresa el 14 de febrero. Sin embargo, la empresa no indicó qué monedas o fichas estaban congeladas.
Intercambios @binance y @HuobiGlobal congeló hoy cuentas que contenían 1,4 millones de dólares robados por el Grupo Lazarus de Corea del Norte. Esto fue posible gracias a la información de las herramientas de investigación en tiempo real de Elliptic y una respuesta rápida de los intercambios receptores.https://t.co/f5bVpm8yfH
– elíptica (@elíptica) 14 de febrero de 2023
Elliptic explicó que transmitió la inteligencia a Binance y Houbi, quienes luego actuaron rápidamente para congelar las cuentas vinculadas al Grupo Lazarus:
“Los fondos robados permanecieron inactivos hasta hace poco, cuando nuestros investigadores comenzaron a verlos canalizados a través de cadenas complejas de transacciones, a los intercambios. Al notificar de inmediato a estas plataformas sobre estos depósitos ilícitos, pudieron suspender estas cuentas y congelar fondos”.
Desde el exploit de Harmony, se ha documentado bien que Lazarus Group recurrió al mezclador de privacidad Tornado Cash, ahora sancionado por la OFAC de los Estados Unidos, en un intento de romper el rastro de la transacción hasta el robo original.
Si bien esto supuestamente facilita el retiro de fondos en un intercambio, los investigadores de Elliptic pudieron rastrear la totalidad de los fondos robados enviados a través del mezclador en este caso, según el informe.
El CEO de Elliptic, Simone Maini, sugirió que los eventos mostraban que la industria estaba asumiendo la responsabilidad de prevenir el lavado de dinero y evitar que las criptomonedas se convirtieran en un “refugio” para actividades ilícitas:
“Hoy se detectó lavado de dinero y se congelaron fondos robados vinculados a Corea del Norte, en tiempo real. Como industria, tenemos el poder y la responsabilidad de evitar que los activos digitales se conviertan en un refugio para los lavadores de dinero y los evasores de sanciones, y garantizar que sean una fuerza para el bien”.
El ataque al puente Harmony también fue atribuido al Grupo Lazarus por la Oficina Federal de Investigaciones (FBI) de los Estados Unidos el 24 de enero.
Esta no es la primera vez que Binance y Huobi cooperan juntos en el asunto.
Las dos plataformas lograron congelar y recuperar 121 Bitcoin (BTC), con un valor de $2,5 millones en ese momento, vinculado al ataque a Harmony el 16 de enero.
Relacionado: Se espera que las transferencias ilícitas entre cadenas crezcan a $ 10 mil millones: aquí se explica cómo prevenirlas
Sin embargo, la recuperación fue solo una fracción de los $ 63,5 millones lavados durante ese fin de semana, según el detective de criptografía ZachXBT, que afirma que se canalizó a través del protocolo de privacidad basado en Ethereum RAILGUN antes de enviarse a tres intercambios diferentes:
1/2 Lazarus Group de Corea del Norte tuvo un fin de semana muy ocupado moviendo $ 63,5 millones (~ 41000 ETH) desde el puente Harmony hasta Railgun antes de consolidar fondos y depositar en tres intercambios diferentes. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) 15 de enero de 2023
Esfuerzos recientes de Elliptic la semana pasada también encontraron que Lazarus Group ha lavado alrededor de $ 100 millones en Bitcoin a través de “Sinbad”, que afirman que es un relanzamiento del mezclador de privacidad Blender, ahora autorizado por la OFAC.
Se cree que Lazarus Group robó más de $2 mil millones en criptomonedas desde que cambió su enfoque a la industria en 2017, según estimaciones de Elliptic.