Se teme que el notorio colectivo de hackers respaldado por Corea del Norte, Lazarus Group, esté detrás del reciente robo de 100 millones de dólares de altcoin de Harmony Horizon Bridge, citando similitudes con el ataque al puente Ronin en marzo de 2022.
El hallazgo se produce cuando Harmony confirmó que su Horizon Bridge, una plataforma que permite a los usuarios mover criptodivisas a través de diferentes blockchains, había sido vulnerada la semana pasada.
El incidente implicó que el autor realizara múltiples transacciones el 23 de junio que extrajeron tokens almacenados en el puente y posteriormente se hicieron con unos 100 millones de dólares en criptodivisas.
"Las criptodivisas robadas incluían ether (ETH), tether (USDT), wrapped bitcoin (WBTC) y BNB", dijo la compañía de análisis de blockchain Elliptic. "El ladrón utilizó inmediatamente Uniswap, un intercambio descentralizado (DEX), para convertir gran parte de estos activos en un total de 85.837 ETH", añadieron.
Días más tarde, el 27 de junio, el responsable del robo habría comenzado a mover fondos por valor de 39 millones de dólares a través del servicio de mezclas Tornado Cash, en un intento de dificultar el rastro de la transacción hasta el robo original.
Elliptic, que pudo reorganizar las transacciones, dijo que pudo seguir el rastro de los fondos robados canalizados a través del servicio a una serie de nuevos monederos de ethereum.
La atribución de la empresa al Grupo Lazarus se debe al historial de robos de criptodivisas de este actor, incluidos los dirigidos a puentes de cadenas cruzadas a principios de este año, y a la forma en que se robaron los fondos y se blanquearon posteriormente.
Desde entonces, Harmony ha notificado todos los intercambios de criptodivisas y ha involucrado a las fuerzas del orden y a las empresas forenses de blockchain para ayudar en la recuperación de las criptodivisas robadas. También está ofreciendo "una última oportunidad" para que los ladrones cibernéticos devuelvan los fondos con anonimato y "retengan 10 millones de dólares y devuelvan la cantidad restante" antes del 4 de julio de 2022.
Además, ha prometido una recompensa de 10 millones de dólares por cualquier información que conduzca a la devolución de las monedas virtuales robadas.
