Los federales recuperan USD 30 millones en criptomonedas robadas por piratas informáticos de Corea del Norte

Los federales recuperan USD 30 millones en criptomonedas robadas por piratas informáticos de Corea del Norte

imágenes falsas

La firma de análisis de criptomonedas Chainalysis dijo el jueves que ayudó al gobierno de EE. UU. a incautar $ 30 millones en monedas digitales que los piratas informáticos respaldados por Corea del Norte robaron a principios de este año del desarrollador del juego basado en tokens no fungibles. Axie Infinito.

Al contabilizar la caída de más del 50 por ciento en los precios de las criptomonedas desde que ocurrió el robo en marzo, la incautación representa solo alrededor del 12 por ciento del total de los fondos robados. Las personas que llevaron a cabo el atraco transfirieron 173 600 Ethereum por un valor aproximado de 594 millones de dólares en ese momento y 25,5 millones de dólares en la moneda estable del USDC, lo que lo convierte en uno de los mayores robos de criptomonedas de la historia.

Más difícil de ocultar

Las incautaciones “demuestran que cada vez es más difícil para los malos actores cobrar con éxito sus ganancias criptográficas mal habidas”, Erin Plante, directora sénior de investigaciones de Chainalysis, escribió. “Hemos demostrado que con las herramientas de análisis de cadena de bloques adecuadas, los investigadores de clase mundial y los profesionales de cumplimiento pueden colaborar para detener incluso a los piratas informáticos y lavadores más sofisticados”.

el fbi atribuido el robo a Lazarus, el nombre utilizado para rastrear a un grupo de piratas informáticos respaldado y que trabaja en nombre del gobierno de Corea del Norte. De acuerdo a axie infinito desarrollador Sky Mavis, los piratas informáticos realizaron las transferencias después de obtener acceso a cinco de las nueve claves privadas en poder de los validadores de transacciones para el puente cruzado de Ronin Networks, una cadena de bloques dedicada para el juego.

Luego, los piratas informáticos iniciaron un elaborado proceso de lavado que involucró la transferencia de fondos a más de 12,000 direcciones de monedas diferentes en un intento de ofuscar el movimiento de las monedas robadas.

En la publicación del jueves, Plante escribió:

La técnica típica de lavado de DeFi de Corea del Norte tiene aproximadamente cinco etapas:

  1. Éter robado enviado a monederos intermediarios
  2. Éter mezclado en lotes usando Efectivo Tornado
  3. Ether cambiado por bitcoin
  4. Bitcoin mezclado en lotes
  5. Bitcoin depositado en servicios de criptografía a moneda fiduciaria para su retiro

Cadenaanálisis

El mes pasado, el Departamento del Tesoro de EE. UU. sancionó al mezclador de moneda virtual Tornado Cash después de descubrir que se ha utilizado para lavar más de $ 7 mil millones en moneda virtual desde su creación en 2019. $ 455 millones de esa suma estaban relacionados con el atraco contra axie infinito.

Planté continuó:

Desde entonces, Lazarus Group se alejó del popular mezclador Ethereum y, en cambio, aprovechó los servicios de DeFi para saltar en cadena o cambiar entre varios tipos diferentes de criptomonedas en una sola transacción. Los puentes cumplen una función importante para mover activos digitales entre cadenas y la mayoría del uso de estas plataformas es completamente legítimo. Lazarus parece estar usando puentes en un intento de ocultar la fuente de fondos. Con las herramientas de Chainalysis, estos movimientos de fondos de cadena cruzada se rastrean fácilmente.

Podemos usar Chainalysis Storyline para ver un ejemplo de cómo Lazarus Group utilizó saltos en cadena para lavar algunos de los fondos robados de axie infinito:

Cadenaanálisis

Arriba, vemos que el pirata informático unió ETH desde la cadena de bloques Ethereum a la cadena BNB y luego cambió ese ETH por USDD, que luego se unió a la cadena BitTorrent. Lazarus Group llevó a cabo cientos de transacciones similares en varias cadenas de bloques para lavar los fondos que robaron. axie infinitoademás del lavado basado en Tornado Cash más convencional que cubrimos anteriormente.

En Twitter, Redes Ronin dijo, “Tomará algún tiempo para que estos fondos sean devueltos al Tesoro”. Plante dijo que gran parte de los fondos robados permanecen en billeteras bajo el control de los piratas informáticos. “Esperamos continuar trabajando con el ecosistema de criptomonedas para evitar que ellos y otros actores ilícitos retiren sus fondos”.

Leave a Reply

Your email address will not be published. Required fields are marked *