El Departamento del Tesoro de EE.UU. identifica al grupo de hackers norcoreano Lazarus como el culpable del robo masivo de de más de 600 millones de dólares en criptomonedas al videojuego Axie Infinity.
El ataque tuvo lugar el pasado marzo contra Axie Infinity, un juego basado en blockchain que implica transacciones de criptodivisas. Aunque el juego está basado en Ethereum, utiliza una blockchain llamada Ronin.
Esto permite a los jugadores realizar todas las transacciones necesarias sin pagar las elevadas tasas de la cadena de bloques estándar de Ethereum. «Confirmamos que el grupo cibercriminal norcoreano está detrás del hackeo de Ronin Bridge en marzo, en el que se robaron más de 600 millones de dólares en ETH y USDC», dicen desde el Gobierno de Estados Unidos.
En respuesta al robo, el grupo implicado ha sido añadido a la lista de sanciones internacionales de Estados Unidos, como parte de una investigación en curso sobre Corea del Norte.
Lazarus es un grupo de hackers patrocinado por el Estado, y no es la primera vez que llevan a cabo ataques. Según Chainalysis, el grupo robó al menos 400 millones de dólares en activos digitales en 2021. El FBI, en coordinación con el Tesoro y otros socios del Gobierno de los Estados Unidos, continuará exponiendo y combatiendo el uso de actividades ilícitas por parte de la RPDC -incluyendo la ciberdelincuencia y el robo de criptodivisas- para generar ingresos para el régimen.”
Lo más probable es que los fondos obtenidos mediante estos criptoataques se utilicen para financiar los programas de armamento de Corea del Norte. Elliptic, una empresa de criptoseguridad, estima que el país ya ha blanqueado el 18% de los 600 millones de dólares que Lazarus logró obtener.
Un representante anónimo del FBI dijo a PC Gamer: A través de nuestra investigación, pudimos confirmar que Lazarus Group y APT38, actores cibernéticos asociados con la República Popular Democrática de Corea (RPDC), son responsables del robo de 620 millones de dólares en Ethereum reportado el 29 de marzo.
El FBI, en coordinación con el Tesoro y otros socios del Gobierno de los Estados Unidos, continuará exponiendo y combatiendo el uso de actividades ilícitas por parte de la RPDC -incluyendo la ciberdelincuencia y el robo de criptodivisas- para generar ingresos para el régimen.”