Federales congelan 30 millones de USD en criptomonedas robadas de Axie Infinity

Investigadores federales y empresas privadas fueron capaces de incautar 30 millones de USD en criptomonedas robadas en Marzo por el grupo de hacking Lazarus, una banda de APT vinculada a Corea del Norte.

La noticia de la incautación se anunció esta semana en AxieCon, la conferencia de usuarios de Axie Infinity, el videojuego desarrollado por Sky Mavis que permite a los jugadores ganar Ethereum.

En marzo, Sky Mavis detectó como el Grupo Lazarus robó 620 millones de dólares de una plataforma de finanzas descentralizadas (DeFi) utilizada por el juego y como logró lavar la mayor parte de lo robado.

Si bien el dinero recuperado es solo una fracción de lo que se robó, esto muestra que es cada vez más difícil para los ciberdelincuentes ocultar las criptomonedas robadas del gobierno y de los investigadores privados.

La noticia de la cripto recuperación llega menos de dos meses después de que el Departamento de Justicia de EE. UU. y el FBI anunciaran que habían incautado alrededor de 500.000 dólares que las instalaciones de atención médica en los EE. UU. habían sido para el grupo de ransomware Maui , otro equipo cibernético patrocinado por el estado de Corea del Norte.

Estados Unidos ha atacado agresivamente a grupos de amenazas conectados con Corea del Norte, que utiliza criptomonedas robadas para eludir sanciones y financiar sus programas de defensa, y software que ayuda a lavar el dinero robado, como mezcladores de criptomonedas como Tornado Cash.

Anatomía de un atraco masivo

En el caso de Axie Infinity, los ladrones del grupo Lazarus obtuvieron acceso a cinco de las nueve claves privadas utilizadas por los validadores de transacciones de la red Ronin, una plataforma DeFi basada en Ethereum utilizada por el desarrollador del juego.

Con ese acceso, el grupo aprobó dos criptotransacciones de 173.600 Ether y 25,5 millones en USD Coin, según Plante.

Gran parte del dinero se lavó a través de Tornado Cash, un mezclador criptográfico basado en Ethereum que procesa una gran cantidad de transacciones, ofuscando el origen, el destino y las partes involucradas de la moneda.

En este caso, el Ether se mezcló en lotes y se intercambió por Bitcoin, que a su vez se mezcló en lotes y se depositó en servicios de cripto a fiat para cobrar.

El mes pasado, el Departamento del Tesoro de EE. UU. impuso sanciones a Tornado Cash por lavar más de 455 millones de dólares robados por el grupo Lazarus. Tres meses antes, el Tesoro había impuesto sanciones similares a Blender, otro mezclador de criptomonedas.

Relacionados

Deja un comentario