Los intercambios de criptomonedas Binance y Huobi han vuelto a congelar cuentas vinculadas al hackeo del puente Harmony Horizon de 100 millones de dólares en junio pasado.
Alrededor de 1,4 millones de dólares en criptomonedas congeladas por las plataformas comerciales procedían de cuentas vinculadas al notorio Grupo Lazarus que opera desde Corea del Norte.
La investigación fue realizada por la empresa de análisis de blockchain Elliptic, según un informe compartido por la empresa el 14 de febrero. Sin embargo, la empresa no indicó qué monedas o fichas estaban congeladas.
Intercambios @binance y @HuobiGlobal congeló hoy cuentas que contenían 1,4 millones de dólares robados por el Grupo Lazarus de Corea del Norte. Esto fue posible gracias a la información de las herramientas de investigación en tiempo real de Elliptic y una respuesta rápida de los intercambios de recepción.https://t.co/f5bVpm8yfH
– elíptica (@elíptica) 14 de febrero de 2023
Elliptic explicó que transmitió la inteligencia a Binance y Houbi, que luego actuaron rápidamente para congelar las cuentas vinculadas al Grupo Lazarus:
“Los fondos robados permanecieron inactivos hasta hace poco, cuando nuestros investigadores comenzaron a verlos canalizados a través de complejas cadenas de transacciones, a los intercambios. Al notificar de inmediato a estas plataformas sobre estos depósitos ilícitos, pudieron suspender estas cuentas y congelar fondos”.
Desde el exploit de Harmony, se ha documentado bien que Lazarus Group recurrió al mezclador de privacidad Tornado Cash, ahora sancionado por la OFAC de los Estados Unidos, en un intento de romper el rastro de la transacción hasta el robo original.
Si bien esto supuestamente facilita el retiro de fondos en un intercambio, los investigadores de Elliptic pudieron rastrear la totalidad de los fondos robados enviados a través del mezclador en este caso, según el informe.
El CEO de Elliptic, Simone Maini, sugirió que los eventos mostraban que la industria estaba asumiendo la responsabilidad de prevenir el lavado de dinero y evitar que las criptomonedas se convirtieran en un “refugio” para actividades ilícitas:
“Hoy se detectó lavado de dinero y se congelaron fondos robados vinculados a Corea del Norte, en tiempo real. Como industria, tenemos el poder y la responsabilidad de evitar que los activos digitales se conviertan en un refugio para los lavadores de dinero y los evasores de sanciones, y garantizar que sean una fuerza para el bien”.
El ataque al puente Harmony fue atribuido al Grupo Lazarus por la Oficina Federal de Investigaciones de los Estados Unidos el 24 de enero.
Esta no es la primera vez que Binance y Huobi cooperan juntos en el asunto.
El 16 de enero, las dos plataformas lograron congelar y recuperar 121 Bitcoin (BTC), por valor de $2,5 millones en ese momento, vinculados al ataque a Harmony.
Relacionado: Se espera que las transferencias ilícitas entre cadenas crezcan a $ 10 mil millones: aquí se explica cómo prevenirlas
Sin embargo, la recuperación fue solo una fracción de los $ 63,5 millones lavados durante ese fin de semana, según el detective de criptografía ZachXBT, quien afirma que los fondos se canalizaron a través del protocolo de privacidad Railgun basado en Ethereum antes de enviarse a tres intercambios diferentes:
1/2 Lazarus Group de Corea del Norte tuvo un fin de semana muy ocupado moviendo $ 63,5 millones (~ 41000 ETH) desde el puente Harmony hasta Railgun antes de consolidar fondos y depositar en tres intercambios diferentes. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) 15 de enero de 2023
Esfuerzos recientes de Elliptic la semana pasada también encontraron que Lazarus Group ha lavado alrededor de $ 100 millones en Bitcoin a través de “Sinbad”, que afirman es un relanzamiento del mezclador de privacidad Blender, ahora autorizado por la OFAC.
Se cree que Lazarus Group ha robado más de $2 mil millones en criptomonedas desde que cambió su enfoque a la industria en 2017. de acuerdo a a estimaciones de Elliptic.