Las direccionesdentde la DPRK intercambiaron $200,000 a través de MetaMask en lo que parece una prueba de lavado de criptomonedas

Las direcciones quedentcomo pertenecientes a hackers norcoreanos blanquearon 200.000 dólares en criptomonedas a través de MetaMask. Este tipo de intercambio conlleva comisiones elevadas, pero puede ser una vía de escape para los hackers.

Una lista de direcciones vinculadas a exploits previos de hackers norcoreanos ha surgido en una serie de intercambios de MetaMask. Las direcciones solo intercambiaron $200,000 en criptoactivos, lo que dejó $1,985 en comisiones de intercambio. El enrutador MetaMask es una de las herramientas con comisiones más altas para intercambiar criptomonedas, pero puede ser rápido y accesible para que los hackers oculten el origen de los fondos o eviten la congelación de tokens.

Si bien la suma fue pequeña, el evento en sí mismo fue inquietante, dada la percepción de que los hackers de la RPDC no comercian, sino que realizan pruebas. La actividad de hackeo disminuyó en la segunda mitad de 2024, pero aún hay indicios de mezcla e intentos de ocultar fondos.

El descubrimiento de MetaMask se produce tras otro episodio de direcciones de hackers que utilizan servicios Web3, DEX y el enrutador nativo de la billetera. Recientemente, se detectaron en el puente Hyperliquid. Si bien el DEX de futuros perpetuos no fue explotado de ninguna manera, el evento también se consideró una prueba para el movimiento de fondos. Algunos consideran que Hyperliquid aún está en riesgo debido a sus limitados puntos de validación, que pueden ser explotados.

MetaMask no se ha visto comprometida y se ha mantenido como una billetera segura, salvo errores personales. Taylor Monahan, @tayvano, también señaló que la billetera ha sido blanco de múltiples ataques por parte de hackers norcoreanos, quienes siempre buscan maneras de desbloquear las criptomonedas almacenadas.

“MetaMask está y siempre ha estado preocupado… Seguimos traccerca a la RPDC porque es la mayor amenaza para las empresas de criptomonedas. También seguimos tractodos los demás actores que representan una amenaza para las criptomonedas porque la RPDC es la mayor, pero no la única”, dijo @tayvano en una publicaciónX.

Los piratas informáticos norcoreanos evitan el USDC como activo bloqueable

Mientras ralentizaban sus ataques, los piratas informáticos norcoreanos han estado intercambiando fondos y moviéndose entre cadenas.

La lista de billeteras que usaron intercambios de MetaMask también tiene un largo historial de uso de diversos protocolos descentralizados. Las billeteras intercambian entre Ethereum (ETH) y las monedas estables USDT y USDC.

Ambas monedas estables son, en teoría, activos congelables, pero especialmente USDC. Por ello, las billeteras siempre vuelven a usar ETH u otros tokens, o se trasladan a la cadena Arbitrum para algunas tareas. Las billeteras nunca mantienen un saldo en USDC por mucho tiempo, a pesar del uso intensivo del token.

Las dos direcciones estuvieron muy activas, interactuando con cuentas de ENS, usuarios de OpenSea y protocolos web3. Los intercambios continuaron en las últimas horas, nuevamente con la tarea principal de mover fondos a una escala relativamente pequeña.

0x52263cAEc2e144C3A84cc16d014157360Ac85A89

0x070cA92f568037d351666b3918a0F6ba7ad20ED1

Las actividades de las billeteras y sus contrapartes se conectan a algunos de los protocolos más activos, tokens meme, NFT y otros activos. Sin embargo, la mayor parte de la actividad se centra en el intercambio a monedas estables como medida temporal.

La actividad de la billetera genera más preocupaciones sobre la seguridad de Hyperliquid

Los intercambios recientes fueron relativamente menores, con transacciones inferiores a $500. Sin embargo, algunas de las contrapartes de la billetera mostraron interacciones con DEX y DeFi , a menudo realizando transacciones con el Hyperliquid .

Los historiales de la billetera del supuesto hacker también contienen interacciones con Hyperliquid de las últimas horas y días. Por ahora, el protocolo no ha sido atacado directamente, pero algunos lo consideran otra herramienta para mezclar fondos o realizar transacciones con el fin de ocultar el origen de los tokens. El puente Hyperliquid es la mayor preocupación en cuanto a ataques, dado que el valor del hub creció exponencialmente. El puente maneja más de 2 mil millones de dólares y, protegidosegún @tayvano,

Por ahora, no existe ningún otro vínculo directo entre los de MetaMask y un posible ataque contra el puente. Los intercambios de MetaMask podrían formar parte de una actividad general para mover activos con trac.

Según informes, los hackers norcoreanos duplicaron sus ganancias en 2024, lo que podría haber supuesto una pérdida de hasta 1.300 millones de dólares del mercado de criptomonedas. La mayor parte de la actividad se concentró en el primer semestre del año, y los ataques importantes disminuyeron en el último trimestre.