Las direcciones dent de la RPDC han intercambiado $200,000 a través de MetaMask en lo que parece una prueba de lavado de criptomonedas

Las direcciones dent como pertenecientes a piratas informáticos norcoreanos han lavado 200.000 dólares en criptomonedas a través de MetaMask. Este tipo de intercambio conlleva tarifas elevadas, pero puede ser un punto de salida para los piratas informáticos.

Una lista de direcciones vinculadas a ataques anteriores de piratas informáticos norcoreanos ha aparecido en una serie de intercambios de MetaMask. Las direcciones solo intercambiaron $200,000 en criptoactivos, dejando $1,985 en tarifas de intercambio. El enrutador MetaMask se encuentra entre las herramientas de alto costo para intercambiar criptomonedas, pero puede ser rápido y accesible para que los piratas informáticos oculten el origen de los fondos o eviten la congelación de tokens.

Si bien la suma fue pequeña, el evento en sí fue siniestro, dada la percepción de que los piratas informáticos de la RPDC no comercian, sino que realizan pruebas. La actividad de piratería se desaceleró en la segunda mitad de 2024, pero todavía hay signos de mezcla e intento de ocultar fondos.

El descubrimiento de MetaMask sigue a otro episodio de direcciones de piratas informáticos que utilizan servicios Web3, DEX y el enrutador nativo de la billetera. Recientemente, sedescubrieron entradas de direcciones de piratas informáticos en el puente Hyperliquid. Los futuros perpetuos DEX no fueron explotados de ninguna manera, pero el evento también fue considerado una prueba para mover fondos. Algunos consideran que Hyperliquid todavía está en riesgo debido a sus puntos de validación limitados que pueden explotarse.

MetaMask en sí no se ha visto comprometido y sigue siendo una billetera segura, salvo errores personales. Taylor Monahan, @tayvano, también señaló que la billetera ha sido atacada de múltiples maneras por piratas informáticos norcoreanos, que siempre están buscando formas de desbloquear las criptomonedas almacenadas.

“MetaMask está y siempre ha estado preocupada... trac cuidadosamente a la RPDC porque es la mayor amenaza para las empresas de cifrado. También trac a todos los demás actores de amenazas criptográficas porque la RPDC es la amenaza más grande, pero no la única”, dijo @tayvano en una publicación reciente de X.

Los piratas informáticos norcoreanos evitan el USDC como activo bloqueable

Mientras ralentizan sus hazañas, los piratas informáticos norcoreanos han estado intercambiando fondos y moviéndose entre cadenas.

La lista de billeteras que utilizaron swaps de MetaMask también tiene una larga historia de uso de varios protocolos descentralizados. Las billeteras intercambian entre Ethereum (ETH) y las monedas estables USDT y USDC .

Ambas monedas estables son, en teoría, activos congelables, pero especialmente el USDC. Por esa razón, las billeteras siempre vuelven a cambiar a ETH u otros tokens, o pasan a la cadena Arbitrum para algunas de las tareas. Las billeteras nunca mantienen un saldo en USDC por mucho tiempo, a pesar del uso muy activo del token.

Las dos direcciones estuvieron muy activas, interactuando con cuentas de ENS, usuarios de OpenSea y protocolos web3. Los swaps continuaron en las últimas horas, nuevamente con la tarea principal de mover fondos a una escala relativamente pequeña.

0x52263cAEc2e144C3A84cc16d014157360Ac85A89

0x070cA92f568037d351666b3918a0F6ba7ad20ED1

Las actividades de la billetera y sus contrapartes se conectan a algunos de los protocolos, tokens de memes, NFT y otros activos recientes más activos. Sin embargo, la mayor parte de la actividad se centra en el intercambio de monedas estables como paso temporal.

La actividad de la billetera genera más preocupaciones sobre la seguridad de Hyperliquid

Los swaps recientes fueron relativamente menores, con transacciones por debajo de los 500 dólares. Sin embargo, algunas de las contrapartes de billeteras mostraron interacciones con DEX y centros DeFi , a menudo realizando transacciones con el puente Hyperliquid .

Los supuestos historiales de billeteras de piratas informáticos también contienen interacciones con Hyperliquid de las últimas horas y días. Por ahora, el protocolo no ha sido atacado directamente, pero algunos lo consideran otra herramienta para mezclar fondos o comerciar para ocultar el origen de los tokens. El puente Hyperliquid es la mayor preocupación por los ataques, ya que el valor del centro creció exponencialmente. El puente tiene más de 2.000 millones de dólares y es posible que no esté lo suficientemente protegido , según @tayvano.

Por ahora, no existe otro vínculo directo entre los usuarios de intercambio de MetaMask y un posible ataque contra el puente. Los intercambios de MetaMask pueden ser parte de la actividad general para moverse entre activos con un trac mínimo.

Según se informa, los piratas informáticos norcoreanos duplicaron su botín en 2024, potencialmente robando hasta 1.300 millones de dólares del mercado de criptomonedas. La mayor parte de la actividad se concentró en la primera mitad del año, y los ataques importantes se desaceleraron en el último trimestre.

De cero a Web3 Pro: su plan de lanzamiento profesional de 90 días