Foto: Makoto_Honda/Shutterstock
La famosa iniciativa hacker norcoreana, el Grupo Lazarus, ha estado muy ocupada este fin de semana con los €59 millones de euros en ethereum (ETH) que capturó en el hackeo de Harmony Bridge. El 16 de enero, el investigador ZachXBT consiguió publicar nuevos detalles sobre los movimientos de grandes cantidades de ethereum relacionados con esta historia. Los activos procedían inicialmente del mixer de monedas Tornado Cash y luego pasaron por Railgun.
¿Qué es Railgun?
Railgun, al igual que Tornado Cash, es una aplicación para borrar rastros de fondos para dificultar su asignación a determinadas personas o grupos. De este modo, el Grupo Lazarus espera blanquear eficazmente los fondos robados y posiblemente venderlos en una plataforma de intercambio centralizada.
Más concretamente, Railgun es una plataforma de privacidad de contratos inteligentes que utiliza las zero-knowledge para ocultar los detalles de las transacciones. Acabó enviando unos 41.000 Ethereum (por valor de €59,1 millones) con esto.
1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) January 15, 2023
Tras pasar los fondos a través de Railgun, los piratas informáticos los enviaron a tres exchanges diferentes. Según ZachXBT, los fondos acabaron pasando por 350 direcciones diferentes. Aun así, consiguió controlar los fondos y descubrir que actualmente están en exchanges.
El hack de Harmony
Se desconocen que exchanges utilizó exactamente el Grupo Lazarus, pero ZachXBT ya indicó que los fondos no suelen estar parados mucho tiempo. A lo largo de los años, Lazarus ha adquirido bastante práctica en el envío rápido de fondos robados de un lado a otro. Los piratas informáticos norcoreanos consiguieron piratear Harmony Bridge en junio de 2022 por unos €100 millones.
Al final, utilizó principalmente el ahora prohibido Tornado Cash para blanquear los fondos. Elliptic consiguió revelarlo en una investigación detallada que publicó tras el pirateo. En total, se dice que el grupo de hackers norcoreanos ya ha robado activos digitales con un valor total de más de €2.000 millones.
