es
Volver a la lista

Atacantes norcoreanos detrás del hackeo de $100 millones a Harmony: informe

Seguridad

criptopasion.com 30 Junio 2022 06:58, UTC
  
Tiempo de lectura: ~4 m

Después de que los piratas informáticos robaran $ 100 millones en criptomonedas de Harmony Protocol el viernes, el equipo detrás de la cadena de bloques de capa 1 anunció que ofrecería una recompensa de $ 1 millón a cualquier persona con información sobre el pirata informático. A partir de esta tarde, ha surgido un sospechoso principal. Según un informe publicado hoy por la firma de análisis de blockchain Elliptic, la forma en que los fondos fueron robados y posteriormente lavados apunta a la participación de The Lazarus Group, una notoria organización ciberdelincuente afiliada a Corea del Norte. En abril, el gobierno de EE. UU. concluyó que Lazarus, una “organización de piratería patrocinada por el estado” según el FBI, estaba detrás del hackeo de $622 millones de un puente de cadena cruzada utilizado por el juego Axie Infinity. Los puentes de cadena cruzada conectan cadenas de bloques y, a menudo, se usan para vincular cadenas laterales (como la cadena lateral Ronin de Ethereum de Axie), que pueden ofrecer velocidad y tarifas de transacción más bajas antes de pasar el trabajo a cadenas de bloques más seguras como la red principal de Ethereum. El hackeo de Harmony ocurrió de manera similar en el puente Horizon, un puente de cadena cruzada que conecta a Harmony con Ethereum, Binance Chain y Bitcoin. El informe de Elliptic señala las similitudes entre ambos ataques de puentes de cadenas cruzadas como una indicación de la probable participación de Lazarus. La forma en que el hacker perpetró el ataque, a través de la ingeniería social, también alude a los hacks anteriores de Lazarus. El ataque de Harmony también se hace eco del truco de Axie Infinity en el sentido de que los fondos robados se han lavado en un patrón que implica transferencias automáticas. “Aunque ningún factor por sí solo prueba la participación de Lazarus, en combinación sugieren la participación del grupo”, dice el informe. Otros factores similares incluyen el hecho de que muchos miembros del equipo de Harmony tienen vínculos con la región de Asia Pacífico, y Lazarus tiende a perseguir objetivos basados ​​en Asia, posiblemente debido a los idiomas utilizados. Además, las únicas veces que los piratas informáticos han dejado de descargar fondos lavados coinciden con las horas de la noche en la región de Asia Pacífico. Hasta ahora, los fondos se han lavado a través del servicio de mezcla Tornado Cash, que permite a los usuarios agrupar cantidades significativas de criptomonedas e intercambiarlas por diferentes monedas, un proceso que ofusca los rastros de transacciones y se usa comúnmente para lavar tokens robados. Elliptic fue capaz de “desmezclar” los rastros de las transacciones de Tornado Cash de los hackers de Harmony en este caso, y ha rastreado los fondos robados hasta varias billeteras nuevas de Ethereum. Si bien los intercambios y las empresas podrían usar esta información para asegurarse de que no acepten fondos robados, la información no proporciona ningún medio para que Harmony los recupere.

¿Quieres ser un experto en criptografía? Obtenga lo mejor de Decrypt directamente en su bandeja de entrada.

¡Obtenga las historias de noticias criptográficas más importantes + resúmenes semanales y más!

¿Dónde comerciar Bitcoin con apalancamiento?

Stormgain es el exchange lider en criptomonedas. Y para celebrar el gran momento que está viviendo Bitcoin, está ofreciendo 25 USDT totalmente a sus nuevos usuarios.
Este Exchange es el Partner oficial del equipo del Newcastle de la Premier League.
Y de manera exclusiva para los usuarios de Criptopasion, Stormgain va a regalar 25 USDT con el primero depósito, el cual debe ser de un mínimo de $ 110.

Todo lo que se debe hacer es entrar en este enlace, registrarse y hacer el primer depósito de $ 110 ó más, para comenzar a disfrutar del comercio de criptomonedas con apalancamiento de hasta x200.
Código de la promoción: BONUS25


   Fuente
Volver a la lista