Los responsables del ataque a Harmony durante el mes de junio de 2022 han intentado blanquear parte de los fondos sustraídos. Tras el último blanqueo de 41k ETH a través de TornadoCash y Railgun, Lazarus se disponía a procesar unos 27.7 millones de dólares en ETH.
Fondos Interceptados
Hace dos semanas, los hackers norcoreanos pudieron blanquear con éxito 63.5 millones de dólares en ETH, retirando el dinero de diferentes exchanges. En el intento de ayer no han tenido la misma suerte. Las plataformas han podido detectar la actividad y, por consiguiente, congelar los retiros.
El investigador ZachXBT avisó en Twitter, publicando información sobre el movimiento de 17.7 millones de dólares desde los mezcladores mencionados anteriormente a diversos exchanges:
“DPRK acaba de blanquear otros 17.7 millones de dólares (11 304 ETH) del hackeo de Harmony. Que los exchanges respondan pronto durante el fin de semana para que los fondos puedan bloquearse”.
Tras la publicación del tuit, ZachXBT descubrió otro movimiento de 10 millones de dólares en ETH, identificando nuevas direcciones usadas en el proceso.
¿Dónde Están los Fondos?
El anterior blanqueo supuso la transformación de una porción significativa de los fondos en BTC. El FBI pudo interceptar parte del dinero sustraído:
“Gracias a nuestra investigación, pudimos confirmar que Lazarus estaba detrás del robo de 100 millones de dólares a Harmony. […] Seguiremos identificando a los ladrones norcoreanos e interrumpiendo sus actividades de robo y blanqueo de activos digitales, usados para contribuir en los programas de producción de armas de destrucción masiva de Corea del Norte”.
La proporción de fondos congelada en esta ocasión por parte de los exchanges parece ser mayor. Todavía no se ha anunciado qué medidas se tomarán para gestionar los fondos. Lo más probable es que se devuelvan a Harmony para cubrir las pérdidas de los usuarios por el robo.