John-Paul Thorbjornsen, cofundador de THORChain, sufrió un hack de 1,3 millones de dólares llevado a cabo por estafadores norcoreanos. THORChain dejó muy claro que los fondos de la empresa están completamente seguros.
ZachXBT llamó al incidente “un poco poético”, llamando la atención sobre el papel de THORChain en el lavado de dinero de otros robos importantes. Recordó a su audiencia los comentarios previos de Thorbjornsen sobre las actividades del Lazarus Group.
SponsoredCorea del Norte ataca al fundador de THORChain
Últimamente los hacks norcoreanos han sido muy prolíficos, con un gran número de incidentes de alto perfil. Anoche, diversas cuentas comenzaron a informar que THORChain experimentó el ataque, aunque la plataforma fue bastante enfática en que los monederos de la empresa no fueron afectados.
En cambio, el cofundador de THORChain, John-Paul Thorbjornsen, confirmó que sus fondos personales estaban en la mira. El incidente ocurrió hace unos días, pero él reconoció directamente que fue la víctima.
Con esta admisión pública, se hizo más claro un panorama más completo. Los estafadores norcoreanos habilitaron el hack mediante una videollamada, que es una táctica común de ellos.
Esto permitió a los hackers encontrar antiguas claves privadas en el iCloud de Thorbjornsen, mientras que sus monederos multisig aparentemente permanecieron seguros. THORSwap también ofreció una recompensa por los fondos devueltos.
¿Justicia poética?
SponsoredIrónicamente, algunos de los mayores investigadores de seguridad de la industria cripto han estado ridiculizando el incidente. ZachXBT recordó a su audiencia que THORChain lavó fondos del hack de Bybit, el robo de criptomonedas más exitoso de Corea del Norte.
La plataforma ha sido acusada de lavar dinero robado en varias ocasiones. Por estas razones, ZachXBT lo llamó “un poco poético” que los hacks norcoreanos apuntaran a alguien que “se ha beneficiado económicamente” de estos incidentes de lavado.
También citó una aparición previa en una entrevista relacionada con Bybit de Thorbjornsen, donde defendió el derecho de la RPDC a llevar a cabo estos incidentes.
“[Corea del Norte] tiene derecho a ser soberano. Si explotan fallos de seguridad y son capaces de mover criptomonedas… ese es su esfuerzo. No están haciendo nada inherentemente malo en mi opinión”, afirmó en una entrevista.
Thorbjornsen también confirmó que THORChain ganó entre 5 y 10 millones de dólares por procesar fondos del hack de Bybit.
En otras palabras, este es un incidente muy caótico. Dado que este hack norcoreano solo apuntó a un empleado de THORChain, no hay garantía de que incluso cambie la política de la empresa. Después de todo, independientemente de las preocupaciones financieras, Thorbjornsen defendió las acciones del Lazarus Group en términos filosóficos.
Aún así, una cosa parece relativamente sencilla. Aunque los investigadores han estado luchando para lidiar con esta ola de crímenes, ZachXBT ha sido firme y vocal con su falta de simpatía. Esto podría disuadir a los investigadores independientes de trabajar para ayudar a rastrear y recuperar estos fondos.
