El FBI confirmó que los equipos de cibercrimen de Corea del Norte explotaron Harmony Bridge.
Los piratas informáticos movieron 60 millones de dólares en fondos robados a través de RAILGUN, un protocolo de privacidad basado en Ethereum.
Los explotadores comprometieron dos de los cuatro multifirmas que aseguraban el puente en junio pasado.
El FBI ha expresado sus esfuerzos por reducir los casos de explotación.
Apenas ocho meses después del devastador ataque al Puente Harmony, la Oficina Federal de Investigaciones (FBI) de Estados Unidos ha publicado sus conclusiones sobre la explotación. En un informe publicado el 23 de enero, la agencia policial afirmó que Lazarus Group, un equipo norcoreano de cibercrimen, y APT38 como los arquitectos de la explotación.
La investigación del FBI mostró que ambos grupos de piratas informáticos trabajaron juntos para explotar el puente y robaron activos digitales por valor de 100 millones de dólares a través de la operación.
Según el informe, los piratas informáticos movieron alrededor de 64 millones de dólares de los fondos robados a través de RAILGUN, un protocolo de privacidad basado en Ethereum, hace unos días. El autoproclamado detective de Blockchain, ZachXBT, había dado anteriormente esta alarma en su cuenta de Twitter.
1/2 El Grupo Lazarus de Corea del Norte tuvo un fin de semana muy ocupado moviendo $ 63,5 millones (~ 41000 ETH) desde el puente Harmony a través de Railgun antes de consolidar fondos y depositar en tres intercambios diferentes. pic.twitter.com/huDumaJeSh
– ZachXBT (@zachxbt) 15 de enero de 2023
Más tarde, el popular intercambio de cifrado Binance detuvo la medida después de descubrir que los piratas informáticos estaban intentando lavar los fondos robados utilizando Huobi. De este modo se pudo recuperar una parte no revelada de los fondos robados.
Ahora, al confirmar la recuperación de parte de los fondos, el FBI elogió el apoyo de los proveedores de servicios de activos virtuales para congelarlos. La agencia confirmó que el Bitcoin restante se trasladó posteriormente a algunas direcciones.
La explotación de Harmony se produjo el pasado mes de junio. Según los informes, los explotadores comprometieron a dos de los cuatro multisig que aseguraban el puente para robar los fondos. Desde entonces, se han llevado a cabo investigaciones para descubrir a los autores intelectuales del ataque.
El FBI da un paso al frente para reducir la explotación
El FBI ha expresado claramente su intento de reducir los crecientes casos de explotación en la industria. En agosto, advirtió a los inversores que hicieran la debida investigación antes de comprometer su inversión en plataformas DeFi. Además, la agencia recomendó a las plataformas DeFi que mejoraran su seguridad mejorando su monitoreo y realizando rigurosas pruebas de código y las alentó a emplear auditores privados para auditar sus códigos.
Además, el FBI creó una unidad de criptocrimen en febrero de 2022 para rastrear y congelar criptomonedas ilegales para abordar la creciente explotación. La unidad debe evaluar los casos de criptodelitos que necesitan recursos para una investigación adecuada.
En la otra cara
Según se informa, los grupos cibernéticos afiliados a Corea del Norte han ampliado sus actividades más allá del pirateo. Un informe publicado en diciembre afirmaba que el Grupo Lazarus también pretende ser una empresa de capital riesgo, posibles empleadores y bancos.
Por qué debería importarle
Lazarus Group y APT38 se encuentran entre los grupos de hackers norcoreanos que han robado criptomonedas por valor de 1.200 millones de dólares desde 2017. Con respecto al ataque al Puente Harmony, varios informes lo vincularon inicialmente con Lazarus, pero ninguno ofreció ninguna evidencia que respalde sus afirmaciones. Sin embargo, el informe de investigación del FBI confirmó los hallazgos.
También te puede interesar:
Harmony otorga un fondo de $300 millones para DAO y lanza Bitcoin Bridge
Lazarus Group mueve $64 millones de Harmony Exploit, Binance congela 125 BTC del botín