Bridge Horizon, el protocolo de cadena de bloques de Harmony que permite el intercambio de criptomonedas entre diferentes cadenas de bloques, ha sido atacado recientemente. Poco a poco se está arrojando luz sobre su origen. Según la firma especializada en análisis on-chain Elliptic, el grupo de hackers norcoreanos Lazarus está detrás del ataque.
Aclaración sobre el truco del puente Harmony
Horizon Bridge , el protocolo de Harmony para transferir criptomonedas entre diferentes blockchains, fue atacado recientemente y sufrió la pérdida de $100 millones.
2 días después, el equipo a cargo del proyecto anunció que se pagaría una recompensa de 1 millón de dólares a quien tuviera información que le permitiera volver con el hacker. Parece que se ha hecho.
De hecho, Elliptic, una empresa especializada en análisis de datos en cadena, habría logrado rastrear las diversas transacciones de los piratas informáticos, incluso a través del mezclador de criptomonedas Tornado Cash, un protocolo muy utilizado en el contexto de los piratas para cubrir las pistas.
Este último hipotéticamente permite mezclar las diferentes transacciones realizadas a través de su protocolo antes de enviarlas de vuelta sin que sea posible encontrar su origen. Sin embargo, según los informes, Elliptic ha desarrollado una solución para “desmezclar” los fondos que pasan a través de Tornado Cash.
Así, según la compañía, las diferentes transacciones conducen a diferentes billeteras nuevas de Ethereum (ETH), y varias pistas indican que estas podrían ser billeteras vinculadas al grupo de hackers norcoreano Lazarus.
Los hackers de Lázaro no han sido incriminados oficialmente
En primer lugar estos son índices concordantes , y que actualmente, el grupo de Lázaro no ha sido incriminado oficialmente sobre este tema.
Según Elliptic, se nota una redundancia entre los objetivos elegidos por Lazarus. En total, el grupo suma el equivalente a más de 2.000 millones de dólares robados en forma de criptomonedas. Desde hace algún tiempo avanza hacia los protocolos de finanzas descentralizadas (DeFi), y más concretamente hacia los puentes.
Como tal, también se sospecha que el grupo es responsable del hackeo del puente Ronin de $620 millones. El mayor hackeo en el ecosistema de criptomonedas hasta la fecha. Este no es un caso aislado, los puentes están muy a menudo implicados en los principales ataques. Lo que subraya una cierta fragilidad de los protocolos de cadena cruzada.
Según Elliptic, los piratas informáticos habrían perpetrado su acción atacando el sistema de billetera de múltiples firmas de los empleados de Harmony. Una vez más, esta es una estrategia habitual de Lazarus.
Además, los fondos enviados a Tornado Cash parecen transmitirse automáticamente dada la regularidad del retraso entre cada transacción. Una similitud con el truco de Ronin y otros trucos orquestados por Lazarus.
Finalmente, los únicos horarios en los que se dejó de transferir fondos correspondieron a los horarios nocturnos de la región Asia-Pacífico. Lo cual es consistente con un ataque desde esa área geográfica.
Esta es una primera investigación, y Elliptic ha anunciado que continuará monitoreando activamente los movimientos de estas billeteras.
