Los explotadores norcoreanos detrás del ataque al puente Harmony continúan lavando los fondos robados en junio de 2022. Según los datos en cadena revelados el 28 de enero por el detective de blockchain ZachXBT, los perpetradores movieron otros $27,18 millones en Ethereum (ETH) durante el fin de semana.
Los tokens se transfirieron a seis intercambios de cifrado diferentes, señalado ZachXBT en un hilo de Twitter, sin revelar qué plataformas habían recibido los tokens. Tres direcciones principales llevaron a cabo las transacciones.
Según ZachXBT, se notificó a los intercambios sobre la transferencia de fondos y se congelaron parte de los activos robados. Los movimientos que realizaron los explotadores para lavar el dinero fueron muy similares a los del 13 de enero, cuando se lavaron más de $60 millones, señaló el criptodetective.
¿Quién está activo rn?
La RPDC acaba de terminar de lavar otros $17,7 millones o más (11304 ETH) del hackeo de Harmony Bridge.
S/o a los intercambios que respondieron rápidamente en un fin de semana para que los fondos pudieran congelarse. pic.twitter.com/sUyUScHR4N
— ZachXBT (@zachxbt) 29 de enero de 2023
Los fondos se movieron unos días después de que la Oficina Federal de Investigaciones (FBI) confirmara que Lazarus Group y APT38 eran los delincuentes detrás del hackeo de $100 millones. En un comunicado, el FBI señaló que “a través de nuestra investigación, pudimos confirmar que Lazarus Group y APT38, ciberactores asociados con la RPDC, son responsables del robo de $100 millones en moneda virtual del puente Harmony’s Horizon”.
Relacionado: ‘Nadie los detiene’: aumenta la amenaza de ciberataques de Corea del Norte
Harmony Bridge facilita la transferencia entre Harmony y la red Ethereum, Binance Chain y Bitcoin. El 23 de junio se robaron de la plataforma varios tokens por valor de unos 100 millones de dólares.
Luego del exploit, se procesaron 85,700 Ether a través del mezclador Tornado Cash y se depositaron en múltiples direcciones. El 13 de enero, los piratas informáticos comenzaron a transferir alrededor de $ 60 millones de los fondos robados a través del protocolo de privacidad RAILGUN basado en Ethereum. Según un análisis de la plataforma de seguimiento de criptografía MistTrack, se han asociado 350 direcciones con el ataque a través de muchos intercambios en un intento de evitar la identificación.
Lazarus es un conocido sindicato de piratas informáticos que se ha visto implicado en una serie de infracciones clave de la industria de la criptografía, incluido el pirateo del Puente Ronin de USD 600 millones en marzo pasado.