Corea del Norte realizó un gran robo de criptomonedas de USD 600 millones, dicen los federales
El Departamento del Tesoro de EE. UU. logró rastrear al culpable del robo masivo de criptomonedas Axie Infinity. Resulta que un grupo de piratas informáticos de Corea del Norte llamado Lazarus está detrás del robo, que ascendió a más de $ 600 millones en criptografía robada.
En respuesta al robo, el grupo involucrado había sido agregado a la lista de sanciones internacionales de Estados Unidos.
HILO: Las actualizaciones de la designación de SDN de la OFAC para el Grupo Lazarus confirman que el grupo de ciberdelincuentes de Corea del Norte estuvo detrás del hackeo de Ronin Bridge en marzo, en el que se robaron más de $600 millones en ETH y USDC.
– Chainalysis (@chainalysis) 14 de abril de 2022
El ataque tuvo lugar en marzo de este año y estaba dirigido a Axie Infinity, un juego basado en blockchain que involucra transacciones de criptomonedas. Aunque el juego se basa en Ethereum, utiliza una cadena de bloques llamada Ronin. Esto permite a los jugadores realizar todas las transacciones necesarias sin pagar las elevadas tarifas de la cadena de bloques Ethereum estándar.
Las dos cadenas están conectadas por un puente digital. Es una solución útil para los usuarios del día a día, pero desafortunadamente, un exploit en el puente entre Ethereum y Ronin resultó en un robo masivo. El hackeo realizado por Lazarus Group resultó en el robo de 173.600 Ethereum y 25,5 millones de USDC. USDC es una moneda estable, lo que significa que está vinculada al dólar estadounidense. En el momento del robo, las dos monedas combinadas sumaban más de 600 millones de dólares.
Inicialmente, no estaba claro si la actualización de la Lista de nacionales especialmente designados se refería específicamente al atraco de Axie Infinity. Sin embargo, el Departamento del Tesoro confirmó a PC Gamer que la nueva entrada hace referencia al hackeo realizado por Lazarus. La billetera de criptomonedas que recolectó los fondos robados fue descubierta por el FBI como parte de una investigación en curso en Corea del Norte.
Lazarus es un grupo de piratas informáticos patrocinado por el estado, y esta no es la primera vez que escuchamos sobre sus ataques. Según Chainalysis, el grupo robó al menos 400 millones de dólares en activos digitales en 2021. Sin embargo, esto significa que el hackeo de Axie Infinity de 2022 es una gran escalada, ya que el grupo logró robar más de 600 millones de dólares de una sola vez.
Los fondos obtenidos a través de estos criptoataques probablemente se utilicen para financiar los programas de armas de Corea del Norte. Elliptic, una firma de criptoseguridad, estima que el país ya ha lavado el 18% de los $600 millones que Lazarus logró obtener.
Un representante anónimo del FBI le dijo a PC Gamer: A través de nuestra investigación, pudimos confirmar que Lazarus Group y APT38, ciberactores asociados con la República Popular Democrática de Corea (RPDC), son responsables del robo de $620 millones en Ethereum reportado en marzo. 29 El FBI, en coordinación con el Departamento del Tesoro y otros socios del gobierno de los EE. UU., continuará exponiendo y combatiendo el uso de actividades ilícitas por parte de la RPDC, incluidos los delitos cibernéticos y el robo de criptomonedas, para generar ingresos para el régimen”.
Este es un gran éxito para Axie Infinity, un juego que se basa en ayudar a los usuarios a obtener ganancias en lugar de solo divertirse. Sky Mavis, los desarrolladores de Axie Infinity, dijeron que se están agregando medidas de seguridad adicionales al Puente Ronin. Con suerte, esta vez, el puente será lo suficientemente seguro como para no romperse.