Tras el ataque perpetrado por el grupo norcoreano Lazarus contra el protocolo Harmony Bridge, la plataforma de rastreo de criptomonedas MistTrack ha desvelado una recopilación de 350 direcciones de monederos asociadas a ingresos de los fondos saqueados.

MistTrack reveló que el grupo Lazarus robó 100 millones de dólares de Harmony bridge a través de dos mezcladores y varios Exchange de criptomonedas con el fin de ocultar el paradero de los fondos robados.

Following up on our last investigation, The Lazarus Group, a North Korean hacker organization, is suspected of being responsible for the Harmony bridge attack and had transferred funds to multiple exchanges.
https://t.co/mF8nbqReoa

— MistTrack🕵️ (@MistTrack_io) January 23, 2023

Se estableció que los fondos robados se convirtieron rápidamente en BTC y se retiraron del intercambio. Después de algunas transferencias de varios niveles, se dedujo que algunos fondos fueron igualmente transferidos de nuevo al Exchange.

After several multi-layer transfers, some funds were transferred again to exchanges. pic.twitter.com/xme3Uebbwz

— MistTrack🕵️ (@MistTrack_io) January 23, 2023

Cabe recordar que el 26 de junio Harmony Bridge ofreció pagar 1 millón de dólares por la devolución de los fondos robados, pero el hacker no aceptó la propuesta.

We commit to a $1M bounty for the return of Horizon bridge funds and sharing exploit information.

Contact us at [email protected] or ETH address 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.

Harmony will advocate for no criminal charges when funds are returned.

— Harmony 💙 (@harmonyprotocol) June 26, 2022

En su lugar, el presunto grupo hacker Lazarus Group siguió adelante para mezclar 85.700 Ethereum (ETH) a través del mezclador Tornado Cash antes de transferir los fondos a un Railgun, que es un sistema de privacidad en Ethereum para el máximo anonimato.

Se recopiló que algunas partes de los fondos robados también se transfirieron a la blockchain de Avalanche (AAVE) y posteriormente se intercambiaron por Tether (USDT).

Recuperación de los activos de Harmony saqueados

Mientras que el grupo Lazarus ha conseguido llevarse parte de los fondos, los Exchange de criptomonedas Binance y Huobi lograron importantes avances al interceptar y recuperar 124 Bitcoin (BTC) cuyo valor se estima en 2,5 millones de dólares.

Los fondos fueron congelados por los equipos de seguridad de los dos Exchange de criptomonedas a raíz de los informes que indicaban que formaban parte de las ganancias del exploit de Harmony.

Mientras tanto, Harmony ha estado haciendo planes para compensar a las víctimas de los ataques. Recientemente, propuso acuñar nuevos tokens nativos de ONE para reembolsar algunas de las 65.000 carteras atacadas por el hacker.

Dado que el plan no funcionó, la plataforma también anunció en septiembre un plan para reembolsar las pérdidas con cargo a su tesorería.

En vista de que se han identificado las direcciones implicadas en el hackeo, deberá llevarse a cabo una investigación exhaustiva.