- Los hackers del puente Horizon movieron 41.000 ETH (63,5 millones de dólares) durante el fin de semana, según detectaron los analistas de on-chain.
- Los fondos se dirigieron a un intercambio privado llamado Railgun y se movieron a tres intercambios centralizados.
- Binance congeló 2,6 millones de dólares de los fondos robados.
Durante el fin de semana, los analistas on-chain detectaron grandes movimientos de carteras vinculadas a presuntos hackers norcoreanos que robaron unos 100 millones de dólares en criptomonedas de Horizon en junio del año pasado.
Horizon es un puente que conecta Ethereum con la blockchain Harmony. En aquel momento, el dinero se blanqueó a través de Tornado Cash, un popular mezclador de criptomonedas, y se distribuyó entre muchas carteras. Las empresas forenses de blockchain Elliptic y Chainalysis rastrearon a los piratas informáticos de Harmony hasta Lazarus, un conocido grupo de piratas informáticos norcoreano asociado con el régimen del país.
Más de 200 días después, los hackers intentaron blanquear una gran parte de los fondos robados, una vez más para evitar ser descubiertos.
ZachXBT, un detective de transacciones de criptomonedas on-chain conocido bajo este seudónimo, y la empresa de seguridad SlowMist fueron los primeros en detectar actividades sospechosas en monederos asociados a los piratas informáticos.
Los hackers transfirieron 41.000 ETH (63,5 millones de dólares) a través de más de 350 direcciones diferentes en los últimos días, dijo ZachXBT, que agregó datos en la cadena e identificó estas transacciones sospechosas.
El 13 de enero, los hackers empezaron a mover estos fondos a Railgun, un intercambio centrado en la privacidad construido directamente sobre la blockchain de Ethereum que actúa como mezclador, lo que dificulta el rastreo de las transacciones. Este tipo de protocolos suelen ser infalibles, especialmente cuando hay grandes cantidades de fondos moviéndose a través de ellos en patrones identificables o grupos de transacciones.
ZachXBT descubrió que después de Railgun, los fondos se consolidaron en direcciones específicas y se movieron a tres intercambios: Huobi, Binance y OKX, probablemente en un intento de convertir los activos en dinero fiduciario.
Al menos una bolsa centralizada ha congelado una parte de estos activos. El CEO de Binance, Changpeng Zhao, dijo que su equipo pudo incautar 124 bitcoin (2,6 millones de dólares). ZachXBT señala que aún no están claros los detalles sobre la cantidad que se transfirió a cada bolsa y hasta qué punto los piratas informáticos consiguieron blanquear activos a través de ellas.