Los investigadores que analizan la cadena de bloques vinculan las vulnerabilidades de KelpDAO y Humanity Protocol con los mismos atacantes
El ataque informático a KelpDAO por valor de 292 millones de dólares en abril y el robo de la clave privada de Humanity Protocol en junio ya se sospechaba que estaban relacionados, ya que ambosdentpresentaban características propias de operaciones vinculadas a la RPDC, y las sospechas apuntaban al tristemente célebre grupo Lazarus.
Ahora, las pruebas en la cadena de bloques muestran que las ganancias de esos ataques están fluyendo hacia billeteras compartidas, lo que, según el analista de blockchain Specter, es un patrón consistente con una única red de lavado de dinero.
¿Cómo movieron los atacantes los fondos del protocolo Kelp DAO y Humanity?
Según Specter, el atacante de Humanity Protocol transfirió 15.403 ETH, lo que equivale a unos 23,6 millones de dólares, a una Ethereum .
Posteriormente, los fondos se transfirieron a la red Bitcoin , donde se mezclaron con ganancias que se han trachasta la vulnerabilidad KelpDAO.
Esta práctica es una técnica bien documentada del Grupo Lazarus, que consiste en consolidar los ingresos de operaciones separadas en carteras Bitcoin unificadas antes de canalizarlos a través de mezcladores y mesas de negociación extrabursátil.
¿Qué tienen en común estos dos sucesos?
Según la investigación de Chainalysis, los atacantes responsables del exploit KelpDAO del 18 de abril comprometieron los nodos RPC internos operados por LayerZero Labs y lanzaron un ataque DDoS contra nodos externos simultáneamente.
Los atacantes engañaron altracpuente Ethereum para que liberara 116.500 rsETH sin la correspondiente quema de tokens en la cadena de origen.
El ataque fue atribuido al Grupo Lazarus. El Consejo de Seguridad de Arbitrum congeló más de 30 000 ETH de los fondos del atacante, y la pausa de emergencia de KelpDAO también evitó que se extrajeran otros 95 millones de dólares.
Aunque la brecha en el Protocolo de la Humanidad no siguió el mismo patrón que el ataque a Kelp DAO, los informes posteriores al ataque muestran que hubo actores malintencionados vinculados a Corea del Norte.
Un informedent de Quantstamp, elaborado para Humanity Protocol el 11 de junio, reveló que el atacante engañó a un director de la empresa, Chong Yee Wai, con un correo electrónico malicioso que suplantaba la identidad de la plataforma de intercambio coreana Bithumb.
Quantstamp afirmó que el ataque era "característico de las intrusiones de la RPDC"
El malware le dio al atacante acceso remoto al escritorio de la computadora Windows de Chong. Desde allí, el atacante copió las claves de la billetera MetaMask y las usó para acuñar y vender tokens $H no autorizados tanto en Ethereum como BNB Smart Chain. Esto provocó una caída del valor del token de aproximadamente el 89%.
Según los hallazgos de Quantstamp, los fondos encontrados en las direcciones de los atacantes conocidos ascienden a más de 21 millones de dólares en ETH.
Las complicaciones legales añaden un giro inesperado a los esfuerzos de recuperación
Actualmente, los demandantes tienen más de 877 millones de dólares en sentencias judiciales estadounidenses impagas contra Corea del Norte. En mayo, notificaron a Arbitrum DAO una orden judicial para el 30 de abril, con el objetivo de incautar aproximadamente 30.766 ETH (unos 71 millones de dólares) de fondos congelados.
El demandante alegó que, dado que los fondos estaban vinculados a Corea del Norte, tenían derecho a embargar cualquier fondo perteneciente a grupos vinculados a ese país como parte del dinero adeudado en concepto de sentencias impagadas.
Arbitrum ya tenía en marcha una propuesta de gobernanza para transferir los fondos congelados a una iniciativa de recuperación respaldada por Aave Labs, KelpDAO, LayerZero, EtherFi y Compound, que compensaría a los usuarios afectados.
Posteriormente, un tribunal aprobó la votación de Arbitrum para devolver los fondos de Kelp a Aave. Aún está por verse cómo reaccionará el demandante ante esta nueva confirmación de la implicación de Corea del Norte, pero, a juzgar pordentanteriores, es muy probable que la pérdida del Protocolo de la Humanidad y su posible recuperación también sean objeto de litigio.
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Artículos Recomendados
