Tras acusar a Corea del Norte del hackeo de Ronin, el Tesoro estadounidense añade tres nuevas direcciones a su lista de sanciones. Binance y Tornado Cash también se unieron al esfuerzo de la encuesta.
Tesoro de EEUU investiga hackeo a Ronin
A principios de este mes, la Oficina de Control de Activos Extranjeros (OFAC), un departamento del Tesoro de EE . UU ., acusó a Corea del Norte de estar detrás del hackeo de la cadena lateral Ronin , dedicada al juego de cadena de bloques Axie Infinity .
Es más precisamente el grupo de Lázaro el que está implicado. Este último ya ha estado involucrado en varios hacks dentro del ecosistema criptográfico.
A fines de la semana pasada, el Tesoro estadounidense sancionó así 3 nuevas direcciones que estarían afiliadas a este grupo norcoreano en el asunto Ronin. Estas direcciones han sido añadidas a la Lista de Nacionales Especialmente Designados y Personas Bloqueadas ( lista SDN). Es una lista manejada por la OFAC cuyos extras están sujetos a sanciones y embargos.
La semana pasada, las direcciones en cuestión recibieron fondos por valor de millones de dólares de la dirección responsable del ataque.
Binance y Tornado Cash se unen al esfuerzo
El ataque de la cadena lateral de Ronin es el segundo hack de finanzas descentralizadas (DeFi) más grande hasta la fecha, con $ 620 millones en criptomonedas robadas en ese momento. No sabemos si algún día se recuperarán todos los fondos, pero dada la magnitud de este caso, se están tomando medidas excepcionales.
El 15 de abril, por ejemplo, el mezclador Tornado Cash, conocido por anonimizar las transacciones, anunció que estaba utilizando un contrato inteligente de Oracle de Chainalysis para bloquear las direcciones autorizadas por la OFAC. El equipo de protocolo justificó la medida afirmando que la confidencialidad financiera no podía darse a expensas del incumplimiento:
Tornado Cash uses @chainalysis oracle contract to block OFAC sanctioned addresses from accessing the dapp.
Maintaining financial privacy is essential to preserving our freedom, however, it should not come at the cost of non-compliance.https://t.co/tzZe7bVjZt— 🌪️ Tornado.cash 🌪️ (@TornadoCash) April 15, 2022
El viernes pasado, fue Changpeng Zhao (CZ), el fundador y CEO de Binance, quien informó en su Twitter que se habían recuperado USD 5,8 millones de 86 cuentas vinculadas al hackeo .
The DPRK hacking group started to move their Axie Infinity stolen funds today. Part of it made to Binance, spread across over 86 accounts. $5.8M has been recovered. We done this many times for other projects in the past too. Stay #SAFU.
— CZ 🔶 Binance (@cz_binance) April 22, 2022
Estas diversas medidas están destinadas a paralizar los fondos robados, ya que la cadena de bloques Ethereum (ETH) es pública, entonces se vuelve más difícil para los piratas informáticos mover activos cuando todos los actores de la cadena de bloques los están monitoreando.
Hasta la fecha, ya se han movido poco más de 110.000 ETH desde el incidente.
Si no es posible para nosotros a nuestro nivel afirmar que el grupo Lazarus está realmente en el origen del ataque Ronin, Corea del Norte es acusada regularmente de financiar su programa de armamento a través del robo de criptomonedas. Entendemos entonces la importancia que se le debe dar a la solidez de los protocolos que conforman nuestro ecosistema.