Tras el ataque perpetrado por el grupo norcoreano Lazarus contra el protocolo Harmony Bridge, la plataforma de rastreo de criptomonedas MistTrack ha desvelado una recopilación de 350 direcciones de monederos asociadas a ingresos de los fondos saqueados.
MistTrack reveló que el grupo Lazarus robó 100 millones de dólares de Harmony bridge a través de dos mezcladores y varios Exchange de criptomonedas con el fin de ocultar el paradero de los fondos robados.
Se estableció que los fondos robados se convirtieron rápidamente en BTC y se retiraron del intercambio. Después de algunas transferencias de varios niveles, se dedujo que algunos fondos fueron igualmente transferidos de nuevo al Exchange.
Cabe recordar que el 26 de junio Harmony Bridge ofreció pagar 1 millón de dólares por la devolución de los fondos robados, pero el hacker no aceptó la propuesta.
En su lugar, el presunto grupo hacker Lazarus Group siguió adelante para mezclar 85.700 Ethereum (ETH) a través del mezclador Tornado Cash antes de transferir los fondos a un Railgun, que es un sistema de privacidad en Ethereum para el máximo anonimato.
Se recopiló que algunas partes de los fondos robados también se transfirieron a la blockchain de Avalanche (AAVE) y posteriormente se intercambiaron por Tether (USDT).
Recuperación de los activos de Harmony saqueados
Mientras que el grupo Lazarus ha conseguido llevarse parte de los fondos, los Exchange de criptomonedas Binance y Huobi lograron importantes avances al interceptar y recuperar 124 Bitcoin (BTC) cuyo valor se estima en 2,5 millones de dólares.
Los fondos fueron congelados por los equipos de seguridad de los dos Exchange de criptomonedas a raíz de los informes que indicaban que formaban parte de las ganancias del exploit de Harmony.
Mientras tanto, Harmony ha estado haciendo planes para compensar a las víctimas de los ataques. Recientemente, propuso acuñar nuevos tokens nativos de ONE para reembolsar algunas de las 65.000 carteras atacadas por el hacker.
Dado que el plan no funcionó, la plataforma también anunció en septiembre un plan para reembolsar las pérdidas con cargo a su tesorería.
En vista de que se han identificado las direcciones implicadas en el hackeo, deberá llevarse a cabo una investigación exhaustiva.
