El grupo de piratería de Corea del Norte, Lazarus, supuestamente está detrás del pirateo de Ronin de USD 620 millones CoinCentral

Lazarus, un grupo de piratas informáticos de Corea del Norte, supuestamente está detrás del pirateo de $ 622 millones de Ronin, una cadena lateral de Ethereum utilizada por el popular juego NFT (token no fungible) Axie Infinity.

Lazarus Group detrás del robo más grande en la historia de Defi

A fines de marzo, Sky Mavis, el estudio detrás de Axie Infinity, vio cómo su contrato inteligente del puente Ronin fue explotado por cientos de millones de dólares, luego de que los atacantes lograran violar la seguridad de la cadena lateral de Ethereum.

Hoy, el Departamento del Tesoro de EE. UU. agregó una nueva dirección ETH a su lista de sanciones para el grupo Lazarus. El FBI vinculó esta dirección con el exploit del puente Ronin que ocurrió a finales de marzo, habiendo recibido 173.600 ETH y 25,5 millones de USDC durante el exploit. Esta es la misma dirección que el fundador de Sky Mavis marcó como atacante poco después del ataque.

El estudio reconoció la conexión en una actualización reciente de su publicación de alerta comunitaria original, y que están trabajando en capas de seguridad adicionales para proteger a sus usuarios.

Todavía estamos en el proceso de agregar medidas de seguridad adicionales antes de volver a implementar el Puente Ronin para mitigar el riesgo futuro. Espere que el puente se despliegue a finales de mes.

Elliptic y Chainalysis, dos importantes firmas de análisis de blockchain, han reafirmado que la dirección pertenece al grupo norcoreano. Ambas firmas han estado monitoreando los fondos robados desde que ocurrió el ataque.

HILO: Las actualizaciones de la designación de SDN de la OFAC para el Grupo Lazarus confirman que el grupo de ciberdelincuentes de Corea del Norte estuvo detrás del hackeo de Ronin Bridge en marzo, en el que se robaron más de $600 millones en ETH y USDC.

— Chainalysis (@chainalysis) 14 de abril de 2022

Según datos de ElípticoLazarus ha logrado lavar el 18% de los fondos robados hasta la fecha a través de intercambios descentralizados (DEX), en primer lugar, intercambiando el USDC robado por ETH.

Sin embargo, los piratas lavaron $16,7 millones en ETH a través de tres intercambios centralizados, lo que permitió que los intercambios trabajaran con las fuerzas del orden público para rastrear su identidad debido a los procedimientos AML y KYC. Luego, Lazarus decidió cambiarse a Tornado Cash (TORN), un protocolo centrado en la privacidad que combina transacciones para dificultar su rastreo.

Sky Mavis ha dicho que seguirán trabajando con las empresas de seguridad y las fuerzas del orden, con la esperanza de recuperar los fondos robados en los próximos dos años. En una actualización anterior, el estudio anunció que reembolsaría a todos los usuarios afectados mediante la combinación de los fondos del balance de Sky Mavis y Axie con una ronda de financiación de 150 millones de dólares dirigida por Binance, con la participación de varias empresas de criptoinversión.

Los retiros de Wrapped Ether (wETH) y la función de conversión de wETH a ETH permanecen cerrados, dijo el estudio, pero se han reanudado los retiros de Axie Infinity Shards (AXS) y Smooth Love Potion (SLP).