El asombroso aumento del dinero saqueado de las tecnologías DeFi, especialmente en puentes específicos de cadenas cruzadas, es uno de los desarrollos más alarmantes de la delincuencia en criptodivisas. Los grupos de hackers profesionales como Lazarus Group y otros malintencionados afiliados a Corea del Norte son responsables de una gran parte de la riqueza obtenida a través de los protocolos DeFi. Proyectamos que a día de hoy, en 2022, las organizaciones vinculadas a Corea del Norte han saqueado de los protocolos DeFi casi mil millones de dólares en criptografía.

Más de 30 millones de dólares en criptomonedas supuestamente robadas por delincuentes vinculados a Corea del Norte han sido efectivamente recuperados con la ayuda de los departamentos de policía y las principales organizaciones de la industria de la criptomoneda. Esta no será la última ocasión en la que se confiscan criptodivisas sustraídas por una organización de hackers norcoreana.

La investigación sobre el robo de mucho más de 600 millones de dólares de Ronin Network, una sidechain creada para el juego P2E Axie Infinity, ha arrojado los siguientes resultados.

El equipo de Chainalysis Crypto Incident Response contribuyó a estas detenciones trabajando con los departamentos de policía y con personas del sector para congelar rápidamente los activos y empleando sofisticadas herramientas de rastreo para seguir los fondos robados hasta los lugares de cobro.

Las incautaciones muestran que cada vez es más difícil para los delincuentes cobrar adecuadamente sus ganancias ilegales en criptodivisas, ya que tienen en cuenta las fluctuaciones de los precios entre el momento en que se tomó el dinero y cuando se incautó, lo que supone alrededor del 10% del total de los activos robados a Axie Infinity.

Detectives de talla mundial y expertos en regulación pueden trabajar juntos para detener incluso a los hackers y blanqueadores de dinero más hábiles con el software de análisis de blockchain correcto. Aunque todavía queda trabajo por hacer, esto representa un paso importante en la dirección de asegurar el ecosistema bitcoin.

El ataque comenzó cuando el grupo Lazarus se hizo con 5 de las nueve claves secretas que mantienen los verificadores de transacciones para el enlace entre cadenas de la red Ronin. Utilizaron esta mayoría para aprobar dos transacciones de retirada de fondos por un total de 173.600 ether (ETH) y 25,5 millones de USD Coin (USDC). A continuación, iniciaron el procedimiento de blanqueo y Chainalysis comenzó a rastrear el dinero. Se han utilizado más de 12.000 direcciones de estrategia diferentes para blanquear este dinero, lo que demuestra las capacidades de blanqueo increíblemente avanzadas de los hackers.

El proceso habitual de blanqueo de DeFi utilizado en Corea del Norte tiene alrededor de cinco etapas:-

  • El éter robado se transmitía a los monederos intermediarios.
  • Lotes de éter con dinero tornado.
  • El Bitcoin se cambió por el éter.
  • Los lotes de bitcoin estaban revueltos.
  • Pago de bitcoin a servicios que lo convierten en moneda fiduciaria.

Aunque la estadounidense Tornado Cash acaba de ser sancionada por la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro por su implicación en el robo de aproximadamente 455 millones de dólares en bitcoins sustraídos de Axie Infinity. Desde entonces, el Grupo Lazarus ha abandonado el conocido mezclador Ethereum en favor del uso de los servicios de DeFi para saltar entre numerosas criptodivisas diferentes en un único intercambio.