El jueves, la firma forense de blockchain Chainalysis dijo que las fuerzas del orden habían recuperado USD 30 millones en criptomonedas robadas en el pirateo de USD 625 millones de Ronin Bridge de marzo. Según Chainalysis, Lazarus Group, la entidad vinculada a Corea del Norte detrás de los ataques, utilizó por primera vez técnicas sofisticadas de lavado de dinero, como enviar Ether (ETH) robado al mezclador de criptografía Tornado Cash, cambiarlo por Bitcoin (BTC) y enviar Bitcoin a Tornado Cash y luego retiros a exchanges. Sin embargo, el grupo se alejó recientemente de tales técnicas después de que el Tesoro de los EE. UU. impusiera sanciones a las direcciones de billetera de efectivo Tornado.
Chainalysis explica que en respuesta, quizás irónicamente, los piratas informáticos del Grupo Lazarus recurrieron al lavado de las criptomonedas robadas a través de puentes entre cadenas en plataformas financieras descentralizadas legítimas. «Las herramientas de análisis de cadena facilitan el seguimiento de estos movimientos de dinero entre cadenas», escribió la firma, señalando una transacción en la que los fondos pirateados se conectaron desde Ethereum a la cadena BNB, luego se intercambiaron por la moneda estable USDD de Tron y finalmente se conectaron a BitTorrent y se convirtieron en blockchain.
El Grupo Lazarus, respaldado por Corea del Norte, utilizó inicialmente cinco de las nueve claves privadas en poder de los validadores de transacciones para el puente de cadena cruzada de Ronin Network. Luego de alcanzar un consenso mayoritario, aprobaron dos transacciones para transferir 173,600 ETH y 25 millones de USD Coin (USDC) desde Ronin Bridge, agotando así sus activos.
Desde entonces, Binance ha logrado recuperar USD 5,8 millones en fondos relacionados con el exploit de Ronin. Solo cuatro meses después, los desarrolladores de Ronin anunciaron que el puente de cadena cruzada había regresado después de tres auditorías. Sky Mavis, el desarrollador de Ronin, recaudó más de $150 millones en una ronda respaldada por Binance para reconstruir el protocolo.
