EE. UU. identifica a hackers norcoreanos en el robo de Axie Infinity

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos ha marcado la dirección que recibió las criptomonedas robadas de la red Ronin. La dirección ha sido sancionada, y el Buró Federal de Investigaciones (FBI) ha confirmado que dos grupos de hackers norcoreanos fueron responsables del ataque a Ronin. Se cree que estos grupos, el grupo Lazarus y BlueNorOff (también conocido como APT38), están gestionados y respaldados por la principal agencia de inteligencia de Corea del Norte.

El FBI emitió un comunicado confirmando que el grupo Lazarus y APT38 estaban detrás del robo de más de 600 millones de dólares en Ethereum, ocurrido el 29 de marzo. Se cree que los ciberdelincuentes tienen vínculos con la República Popular Democrática de Corea (RPDC).

El grupo Lazarus se hizo conocido en 2014 tras presuntamente piratear Sony Pictures Entertainment en represalia por la película "The Interview", que se burlaba del líder norcoreano Kim Jong-un. El grupo también ha estado involucrado en el ataque de ransomware Wannacry y en el pirateo de cuentas bancarias de clientes internacionales.

El FBI enfatizó sus continuos esfuerzos de colaboración con el Departamento del Tesoro y otras agencias del gobierno estadounidense para exponer y contrarrestar las actividades ilícitas de la RPDC, incluyendo la ciberdelincuencia y el robo de criptomonedas, que se utilizan para financiar sus programas de armas de destrucción masiva y misiles balísticos. Estas actividades también permiten a Corea del Norte eludir las sanciones de Estados Unidos y las Naciones Unidas.

Un informe militar de 2020 reveló que el programa de guerra cibernética de Corea del Norte se ha expandido desde sus inicios a mediados de la década de 1990 hasta convertirse en una unidad de 6,000 miembros, conocida como Bureau 121. Esta unidad opera en varios países, incluidos China, Rusia, India, Malasia y Bielorrusia.

Dirección ETH vinculada al grupo Lazarus y detalles del hackeo

La Oficina de Control de Activos Extranjeros (OFAC) añadió recientemente una nueva dirección de Ethereum a la lista SDN, vinculada al grupo Lazarus. Esta dirección también está vinculada al hackeo de Ronin en marzo, que implicó el robo de tokens ETH y USDC. Ronin actuó como puente para la transferencia de tokens ERC-20 entre la blockchain de Ethereum y Ronin, facilitando las transacciones para los jugadores de Axie Infinity.

El 29 de marzo, la red Ronin fue hackeada, lo que resultó en el robo de 173,600 ETH y 25.5 millones de tokens USDC. Los desarrolladores de Ronin, Sky Mavis, revelaron que los hackers explotaron una vulnerabilidad de seguridad. Anteriormente, Ronin dependía de la blockchain de Ethereum, que era lenta y costosa para las transacciones. Para solucionar esto, Sky Mavis desarrolló Ronin como una cadena lateral de Ethereum, lo que permite transacciones más rápidas, más económicas y menos seguras.

Sky Mavis confirmó que el FBI atribuyó el ataque al validador Ronin al grupo Lazarus. El Departamento del Tesoro también sancionó la dirección que recibió los fondos robados.

¿Qué será lo próximo para los hackers norcoreanos?

Según la firma de análisis blockchain Chainalysis, los piratas informáticos norcoreanos son responsables de más de 400 millones de dólares en robos de monedas digitales en al menos siete plataformas de criptomonedas en 2021. Ese año fue uno de los más exitosos para las operaciones de ciberdelincuencia vinculadas a Corea del Norte.

CryptoChipy ha sabido que Estados Unidos está presionando a las Naciones Unidas para que incluya en la lista negra y congele los activos del grupo Lazarus.