Los federales reclaman USD 30 millones en criptomonedas robadas por piratas informáticos de Corea del Norte

imágenes falsas

La firma de análisis de criptomonedas Chainalysis dijo el jueves que ayudó al gobierno de EE. UU. a incautar $ 30 millones en monedas digitales que los piratas informáticos respaldados por Corea del Norte le robaron al desarrollador del juego basado en tokens no fungibles a principios de este año. hacha infinito.

Teniendo en cuenta la caída de más del 50 por ciento en los precios de las criptomonedas desde el robo de marzo, la incautación representa solo alrededor del 12 por ciento del total de los fondos robados. Las personas que llevaron a cabo el atraco transfirieron 173 600 Ethereum, con un valor aproximado de $594 millones en ese momento, y $25,5 millones en la moneda estable del USDC, lo que lo convierte en uno de los mayores atracos de criptomonedas de todos los tiempos.

más difícil de ocultar

Las incautaciones «demuestran que a los malos actores les resulta cada vez más difícil retirar con éxito sus ganancias criptográficas mal habidas», escribió Erin Plante, directora sénior de investigaciones de Chainalysis. «Hemos demostrado que con las herramientas de análisis de blockchain adecuadas en todo el mundo, los investigadores de clase mundial y los profesionales de cumplimiento pueden trabajar juntos para detener incluso a los piratas informáticos y lavadores de dinero más sofisticados».

El FBI atribuyó el robo a Lazarus, el nombre utilizado para localizar a un grupo de piratas informáticos respaldado y que trabaja en nombre del gobierno de Corea del Norte. Correspondiente hacha infinito El desarrollador Sky Mavis sacó a los piratas informáticos de las transmisiones después de obtener acceso a cinco de las nueve claves privadas en poder de los validadores de transacciones para Ronin Networks Cross-Bridge, una cadena de bloques dedicada para el juego.

Luego, los piratas informáticos iniciaron un elaborado proceso de lavado de dinero, transfiriendo fondos a más de 12,000 direcciones de monedas diferentes en un intento de disfrazar el movimiento de las monedas robadas.

En la publicación del jueves, Plante escribió:

La técnica típica de lavado de DeFi de Corea del Norte consta de aproximadamente cinco etapas:

  1. Éter robado enviado a monederos intermedios
  2. Lote mezclado con éter Efectivo Tornado
  3. Ether intercambiado por Bitcoin
  4. Bitcoin mezclado en lotes
  5. Bitcoin se deposita en servicios de cripto a fiat para retiro

análisis de cadena

El mes pasado, el Departamento del Tesoro de EE. UU. sancionó al mezclador de moneda virtual Tornado Cash después de descubrir que se había utilizado para lavar monedas virtuales por valor de más de $ 7 mil millones desde su creación en 2019. $455 millones de ese total estaban relacionados con el robo hacha infinito.

Planté continuó:

Desde entonces, Lazarus Group se alejó del popular mezclador Ethereum, y en su lugar utilizó los servicios DeFi para saltar en cadena o cambiar entre múltiples tipos diferentes de criptomonedas en una sola transacción. Los puentes cumplen una función importante en el movimiento de activos digitales entre cadenas, y la mayoría de los usos de estas plataformas son completamente legítimos. Lázaro parece estar usando puentes para disfrazar la fuente del dinero. Las herramientas de Chainalysis facilitan el seguimiento de estos movimientos de fondos entre cadenas.

Podemos usar Chainalysis Storyline para ver un ejemplo de cómo el Grupo Lazarus usó saltos en cadena para lavar algunos de los fondos robados. hacha infinito:

análisis de cadena

Arriba vemos que el pirata informático unió ETH desde la cadena de bloques Ethereum a la cadena BNB y luego cambió ese ETH por USDD, que luego se unió a la cadena BitTorrent. El Grupo Lazarus realizó cientos de transacciones similares a través de múltiples cadenas de bloques para lavar los fondos robados. hacha infinitoademás del lavado de dinero basado en Tornado Cash más convencional que cubrimos anteriormente.

En Twitter, Redes Ronin dijo«Tomará algún tiempo antes de que estos fondos sean devueltos al Departamento del Tesoro». Plante dijo que gran parte de los fondos robados permanecen en billeteras bajo el control de los piratas informáticos. «Esperamos continuar trabajando con el ecosistema de criptomonedas para evitar que ellos y otros actores ilegales retiren sus fondos».



DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí