Por Angel Di Matteo @shadowargelEl seguimiento realizado a los fondos revela que parte de los activos fue a dar a THORChain antes de ser intercambiado por Bitcoin. Esto pone en evidencia que los hackers están empleando otros mecanismos para perder el rastro de los fondos.
***
- Surge nueva información sobre el caso de Atomic Wallet
- Los hackers enviaron parte de los ETH robados a THORChain
- Posteriormente estos fueron intercambiados por BTC
- Los delincuentes están empleando cada vez más mecanismos para diluir el rastro de los fondos
Surgen nuevos detalles sobre el ataque contra Atomic Wallet, ya que un reporte recientemente publicado por el medio CoinDesk indica que que los responsables habrían hecho uso del protocolo THORChain para mantener en secreto parte de los fondos sustraídos a los usuarios.
De acuerdo con información publicada por la cuenta de Twitter @MistTrack_io y citada por CoinDesk, los hackers norcoreanos presuntamente responsables del hackeo transfirieron unos 503,08 ETH (equivalentes a unos USD $870.000) al protocolo THORChain en los últimos días, punto desde el cual fueron intercambiados por saldos BTC.
For example:
According to @MistTrack_io monitoring, the hacker address (0xad3c…1e44) transferred 503.08 $ETH to @THORChain in the last two days and swap for $BTC, then bridged to the BTC address (bc1q…k2xm). pic.twitter.com/Y0N7uptxg7
— MistTrack🕵️ (@MistTrack_io) June 20, 2023
También indicaron que parte de los ETH robados fueron movidos empleando varias direcciones BTC mediante la red Blockchain Swft, lo cual pondría en evidencia que los responsables están implementando mecanismos más intrincados para intentar perder el rastro de los activos en cuestión.
Resumen: Lo ocurrido con Atomic Wallet
Repasando brevemente los acontecimientos, Atomic Wallet es un software diseñado para el almacenamiento de criptomonedas tanto en dispositivos móviles como en computadores, el cual fue vulnerado tras brecha de seguridad que derivó en el robo de los fondos de un número considerable de usuarios.
Los eventos ocurridos con Atomic Wallet tuvieron lugar a inicios de este mes, y aunque en un primer momento se estimaron pérdidas por más de USD $35 millones, actualmente la cifra ha ascendido a unos USD $100 millones. Hubo reportes de víctimas a las que robaron grandes cantidades de capital, como es el caso de un usuario al que le sustrajeron unos USD $8 millones en la stablecoin USDT.
Si bien el equipo de Atomic Wallet informó oportunamente sobre el problema y reconoció la brecha de seguridad, el sondeo presentado apuntó a que solo se vio afectado el 1% de los usuarios de su monedero. Sin embargo, los hallazgos encontrados en los días posteriores sugiere que la cantidad de víctimas podría ser superior.
Hackers norcoreanos vinculados al ataque
En cuanto a los atacantes, un informe publicado a mediados de este mes por la firma de análisis Blockchain Elliptic determinó que el modus operandi empleado por los hackers se asemeja mucho al de la organización norcoreana Lazarus Group, por lo que aseguran que estos estarían involucrados con el ataque contra Atomic Wallet.
La firma indicó que los responsables tras el ataque movieron parte de los fondos al mezclador Sinbad.io, un servicio para camuflar transacciones comúnmente utilizado por organizaciones delictivas principalmente procedentes de Corea del Norte.
Entre los motivos para apuntar a Lazarus Group como autores intelectuales, los investigadores detallan tres elementos típicos de su modus operandi:
- Lavado de los fondos a través de una serie de pasos que emplea la organización para legitimar los activos provenientes de otros hackeos.
- El uso de mezcladores, como Sinbad.io.
- Los nexos con otras billeteras empleadas para lavar y mezclar los fondos robados por la organización norcoreana.
Por último, se sabe que parte de los fondos robados a los usuarios de Atomic Wallet fueron a dar al exchange ruso Garantex, el cual continúa operando a pesar de las sanciones impuestas por el Departamento del Tesoro de EE.UU. el año pasado.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash, editada con Canva
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
Criptomonedas
Autoridades de EEUU capturan a estafadores que legitimaron USD $73 millones con criptomonedas
Empresas
Ryan Salame, exdierectivo de FTX, solicita que su sentencia no exceda los 18 meses de prisión
Asia
Hackers norcoreanos enviaron a Tornado Cash USD $147,5 millones robados al exchange HTX: Reuters
Empresas