Chainalysis ha revelado que luego del hackeo a Axie Infinity, donde un grupo de piratas informáticos vinculados a Corea del Norte logró obtener 625 millones de dólares en criptomonedas, ahora, gracias a su colaboración con las autoridades y otras organizaciones líderes en el ramo, pudieron incautar 30 millones de dólares pertenecientes a este ataque.
De acuerdo con la empresa, estos son parte de los esfuerzos del equipo de respuesta a incidentes criptográficos, ya que luego del ataque a finales de marzo se comenzó a realizar una investigación para rastrear el dinero.
El proceso del lavado de las criptomonedas
Este equipo, dice Chainalysis, fue parte importante del proceso para realizar las incautaciones, en las que se usaron técnicas de rastreo avanzadas para poder seguir los fondos hasta que fueron retirados, y en colaboración con las autoridades, así como con otros actores, se procedió a su congelación.
La compañía también señala que la cantidad incautada equivale a aproximadamente el 10% del total de los fondos robados a Axie Infinity, y permite demostrar que con herramientas de análisis de blockchain adecuadas, se puede colaborar para detener a piratas informáticos y lavadores.
Chainalysis detalla que tras el ataque, se procedió a rastrear los fondos, mismos que se han movido hasta la fecha en más de 12,000 direcciones criptográficas diferentes.
Esta técnica de lavado de DeFi de Corea del Norte la dividen en cinco etapas: primero el robo de Ether que era enviado a monederos intermediarios, segundo, el proceso de mezclado en lotes a través de Tornado Cash para dificultar el rastreo de los fondos, tercero, cambiarlos a bitcoin, cuarto, mezclarlos nuevamente por lotes, y por último, el quinto paso, el depositado de las criptos en moneda fiduciaria para su retiro.
El "papel" de Tornado Cash
Sin embargo, luego de que la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro de Estados Unidos sancionara a Tornado Cash por su papel en el lavado de más de 455 millones en criptomonedas robadas a Axie Infinity, Lazarus Group dejó de utilizar el mezclador y comenzó a aprovechar los servicios de DeFi para poder hacer los cambios de criptos en una sola transacción.
Con estos puentes, señala Chainalysis , parecía que Lazarus estaba buscando ocultar la fuente de los fondos, pero con sus herramientas los movimientos se podían rastrear entre cadenas fácilmente.
Por lo pronto, la empresa señala que gran parte de los fondos robados siguen sin gastar en billeteras criptográficas que están bajo el control de los piratas informáticos, y se está trabajando para evitar que estos puedan ser retirados.