29.9 C
New York
martes, agosto 9, 2022

El Hack de $100 Millones a Harmony Fue Responsabilidad de Corea del Norte; Elliptic Asegura

Los análisis de Elliptic sugieren que el hackeo es obra del Grupo Lazarus, el mismo grupo respaldado por Pyongyang que está detrás de un hackeo similar de Axie Infinity por valor de 622 millones de dólares.

Después de que unos hackers robaran 100 millones de dólares en criptomonedas de Harmony Protocol el viernes, el equipo detrás de la blockchain de capa 1 anunció que ofrecería una recompensa de un millón de dólares a quien tuviera información sobre el hacker.

Esta tarde ha surgido un sospechoso principal.

Según un informe publicado hoy por la empresa de análisis de blockchain Elliptic, la forma en que los fondos fueron robados y posteriormente blanqueados apunta a la participación del Grupo Lazarus, una conocida organización cibercriminal supuestamente afiliada a Corea del Norte.

En abril, el gobierno de Estados Unidos concluyó que Lazarus, una «organización de hacking con patrocinio estatal» según el FBI, estaba detrás del hackeo de 622 millones de dólares de un puente de cadena cruzada utilizado por el juego Axie Infinity. Los puentes de cadena cruzada conectan blockchains y a menudo se utilizan para enlazar sidechains (como la sidechain de Ethereum de Axie, Ronin), que pueden ofrecer velocidad y tasas de transacción más bajas antes de pasar el trabajo a blockchains más seguras como la mainnet de Ethereum.

El hack de Harmony también se produjo en el puente Horizon, un puente de cadena cruzada que conecta Harmony con Ethereum, Binance Chain y Bitcoin. El informe de Elliptic señala las similitudes entre ambos ataques al puente de cadena cruzada como un indicio de la probable participación de Lazarus.

La forma en que el grupo hacker perpetró el ataque, a través de la ingeniería social, también alude a anteriores ataques de Lazarus. El ataque a Harmony también se asemeja al de Axie Infinity en el sentido de que los fondos robados se han blanqueado siguiendo un patrón que implica transferencias automáticas.

«Aunque ningún factor por sí solo demuestra la implicación de Lazarus, en combinación sugieren la participación del grupo», dice el informe.

Otros factores incluyen el hecho de que muchos miembros del equipo de Harmony tienen vínculos con la región de Asia-Pacífico, y que Lazarus tiende a perseguir objetivos basados en Asia, potencialmente debido a los idiomas utilizados. Además, los únicos momentos en los que los hackers han dejado de descargar los fondos blanqueados coinciden con las horas nocturnas en la región de Asia-Pacífico.

Hasta ahora, los fondos se han blanqueado a través del servicio de mezcla Tornado Cash, que permite a los usuarios agrupar cantidades significativas de criptomonedas e intercambiarlas por diferentes monedas, un proceso que ofusca los rastros de las transacciones y se utiliza habitualmente para blanquear tokens robados.

En este caso, Elliptic fue capaz de «desmezclar» los rastros de las transacciones de Tornado Cash de los hackers de Harmony, y ha rastreado los fondos robados hasta una serie de nuevos monederos de Ethereum.

Aunque las plataformas de intercambio y las empresas podrían utilizar esta información para asegurarse de que no aceptan ninguno de los fondos robados, la información no proporciona ningún medio para que Harmony los recupere.

Estimado lector, si compartes este artículo en tus Redes Sociales nos estarás ayudando a crear más contenido educativo en español. ¡Gracias por tu apoyo!

Nuestras investigaciones y reseñas pueden ayudarte a encontrar excelentes oportunidades. Nuestras guías ayudarán a utilizar las plataformas criptográficas de forma más eficaz. Conozca las mejores prácticas para invertir y comerciar con criptomonedas. Siempre verde y siempre GRATIS.

Gracias por suscribirte.

Algo salió mal.

ELECCIONES DE CRIPTOMUNDO HOY

Lo Último

Recibe lo último
del CriptoMundo

Nuestras investigaciones y reseñas pueden ayudarte a encontrar excelentes oportunidades. Nuestras guías ayudarán a utilizar las plataformas criptográficas de forma más eficaz. Conozca las mejores prácticas para invertir y comerciar con criptomonedas. Siempre verde y siempre GRATIS.

Gracias por suscribirte. No recibirás spam ni correos no deseados.

Algo salió mal.