El grupo de piratas informáticos de Corea del Norte, Lazarus, intentó mover fondos por valor de $ 63 millones que fueron robados del año pasado. Truco del puente de la armonía, pero los intercambios de cifrado utilizados para el proceso afirman que sus transferencias han sido bloqueadas.
El detective de la cadena de bloques ZachXBT compartido en Twitter que el grupo movió unos 41,000 13 ETH durante el fin de semana utilizando Railgun basado en Ethereum, un contrato inteligente que mantiene privadas las identidades de los usuarios, a los intercambios Binance, OKX y Huobi. Las transacciones se realizaron entre el 14 y el XNUMX de enero.
ZachXBT también compartió más de 350 direcciones asociadas con el grupo de hackers.
CEO de Binance Changpeng Zhao tuiteó que el intercambio detectó previamente el movimiento de fondos del pirata informático y que se coordinó con Huobi para congelar las cuentas. Juntos también lograron recuperar 124 bitcoin ($ 2.6 millones), según Zhao, lo que implica que parte del éter robado se cambió por bitcoin.
Huobi también pudo detectar y evitar que el hacker intentara lavar fondos, según Justin Sol. Acerca de Capital, la firma de inversión de Sun, adquirió Huobi en octubre.
El puente Harmony's Horizon fue uno de los mayores ataques del año pasado. Permite a los usuarios mover sus criptoactivos a través de transferencias entre cadenas entre las cadenas de bloques Ethereum, Binance Smart Chain y Harmony. El puente fue explotado en junio de 2022 por $100 millones, con las ganancias se movieron inicialmente a través de ahora sancionado por la OFAC Tornado Cash.
La firma de análisis de blockchain Elliptic dijo que se robaron diferentes tipos de criptoactivos, incluidos ETH, BNB, USDT, USDC y Dai. Después del robo, el pirata informático utilizó diferentes tipos de intercambios descentralizados para cambiar los tokens por ETH, que es una "técnica común utilizada por los piratas informáticos de DeFi", agregó la firma.
La cantidad total de fondos perdidos por hacks en 2022 ascendió a USD 4.3 millones en criptomonedas, lo que representa un aumento del 37 % desde 2021. Las vulnerabilidades de los contratos inteligentes que conducen a explotaciones maliciosas siguen estando entre las amenazas más apremiantes que deben resolverse en 2023.
Reciba las mejores noticias e información sobre criptografía del día en su bandeja de entrada todas las noches. Suscríbase al boletín gratuito de Blockworks ahora.
¿Interesado en trabajar en Blockworks? ¡Estamos contratando periodistas, un vicepresidente de ventas e ingenieros! Consulta nuestras posiciones abiertas.
¿No puedes esperar? Recibe nuestras noticias de la manera más rápida posible. Únete a nosotros en Telegram.
Fuente: https://blockworks.co/news/north-koreas-lazarus-hackers-try-to-exfiltrate-harmony-funds