El grupo Lazarus es sospechoso de ser el culpable del hackeo del puente Harmony por valor de 100 millones de dólares

MistTrack, una plataforma de cumplimiento y seguimiento de criptomonedas, ha publicado actualizaciones sobre su investigación del hackeo del puente Harmony que comprometió 100 millones de dólares en junio pasado.
Descubrieron que la infame organización de piratería norcoreana, The Lazarus Group, probablemente esté detrás del robo.
El movimiento de fondos
En un hilo de Twitter del lunes, MistTrack dijo que Lazarus pasó los fondos robados a través de múltiples intercambios y cadenas de bloques mientras intentaba cubrir sus pistas en la cadena.
Sin embargo, la plataforma descubrió que muchos fondos se transfirieron a intercambios como Huobi, Binance y OKX. Luego, esos fondos se "convirtieron rápidamente a BTC" antes de ser retirados de los intercambios.
A continuación, el BTC se sometió a "varias transferencias multicapa" antes de que algunos de los fondos fueran devueltos a los intercambios. Mientras tanto, otros fueron puentes hacia Avalanche a través de múltiples intercambios entre cadenas para USDT y USDD (monedas estables vinculadas al dólar estadounidense). 
Otros fondos se transfirieron a Ethereum y luego, finalmente, a Tron, donde las direcciones de los destinatarios estaban relacionadas con una "red mixta USDT".
Puentes de cadena de bloques
Un puente permite a los usuarios transferir activos que de otro modo serían nativos de una cadena de bloques (por ejemplo, BTC para Bitcoin; ETH para Ethereum) a otras cadenas. Esto generalmente se logra haciendo que los usuarios bloqueen sus tokens en una dirección especial en la cadena de bloques de origen, mientras que los equivalentes tokenizados se acuñan en igual medida en la otra cadena. 
Desafortunadamente, los puentes se han convertido en objetivos populares para los piratas informáticos y son testigos de algunos de los crímenes más catastróficos en la historia de DeFi. Uno de esos robos fue el hack del puente Harmony, en el que se robaron ETH por valor de 100 millones de dólares en junio. 
Meses antes, un investigador independiente llamado "Ape Dev" advirtió en Twitter que Harmony podría perder todos sus fondos si sólo dos de las cuatro claves privadas que controlan la billetera del puente se vieran comprometidas, potencialmente por hasta 330 millones de dólares. 
Otros hacks fantásticos del año pasado incluyeron el hack del puente Ronin de 600 millones de dólares, que agotó toda la tesorería de Axie Infinity. En este caso, 5 de las 9 claves que controlaban el puente se vieron comprometidas, lo que permitió tomar más de 170.000 ETH y 25 millones de USDC. 
Estos fondos también fueron robados por el grupo Lazarus, del que desde entonces sólo se ha recuperado el 5% de los fondos. 
Jeremy Allaire, director ejecutivo de Circle, tuiteó recientemente sobre un próximo puente blockchain para el USDC. A diferencia de otros puentes, este no contendrá un gran honeypot al que puedan atacar los piratas informáticos. 
La publicación Lazarus Group sospechoso de ser el culpable del hackeo del puente Harmony por valor de 100 millones de dólares apareció por primera vez en CryptoPotato.