Estados Unidos ha vinculado a los piratas informáticos de Corea del Norte a un robo de criptomonedas multimillonario el mes pasado centrado en los jugadores del popular juego Axie Infinity.
El hackeo de marzo del proyecto Blockchain Ronin fue uno de los más grandes en golpear el mundo criptográfico, planteando grandes preguntas sobre la seguridad en una industria que solo recientemente irrumpió en la corriente principal gracias a las promociones de celebridades y las promesas de riqueza incalculable.
La red Ronin permite a los usuarios transferir criptomonedas dentro y fuera del juego. "A través de nuestras investigaciones pudimos confirmar que Lazarus Group y APT38, actores cibernéticos asociados con [Corea del Norte], son responsables del robo", dijo el Buró Federal de Investigaciones de EE.UU. en un comunicado.
Hackers norcoreanos y su atraco a Axie Infinity
Lazarus saltó a la fama en 2014 cuando fue acusado de piratear Sony Pictures Entertainment como venganza por "The Interview", una película satírica que se burlaba del líder norcoreano Kim Jong Un. También ha sido acusado de participar en los ataques de ransomware "WannaCry", así como de piratear bancos internacionales y cuentas de clientes.
¿Cuál es origen del grupo de hackers Lazarus?
"Estados Unidos es consciente de que la RPDC ha dependido cada vez más de actividades ilícitas, incluido el delito cibernético, para generar ingresos por sus programas de armas de destrucción masiva y misiles balísticos mientras intenta evadir las sólidas sanciones de Estados Unidos y la ONU", dijo un portavoz del Departamento del Tesoro, utilizando las iniciales del nombre oficial de Corea del Norte.
El programa de piratería de Corea del Norte se remonta al menos a mediados de la década de 1990 y ha crecido a una unidad de guerra cibernética de 6.000 efectivos, conocida como Oficina 121, que opera desde varios países, incluidos Bielorrusia, China, India, Malasia y Rusia, según un informe militar estadounidense de 2020.
En el caso del atraco de Axie Infinity, los atacantes explotaron las debilidades en la configuración puesta en marcha por la firma con sede en Vietnam detrás del juego, Sky Mavis.
La compañía tuvo que resolver un problema: la cadena de bloques ethereum, donde se registran las transacciones en la criptomoneda ether, es relativamente lenta y costosa de usar.
Para permitir que los jugadores de Axie Infinity compren y vendan a gran velocidad, la empresa creó una moneda en el juego y una cadena lateral con un puente a la cadena de bloques principal de ethereum. El resultado fue más rápido y barato, pero en última instancia menos seguro.
las noticias informa que el ataque que identificó su cadena de bloques obtuvo 173,600 ether y $25.5 millones en stablecoin, un activo digital vinculado al dólar estadounidense.
Estados Unidos está presionando al Consejo de Seguridad de la ONU para que incluya en la lista negra al Grupo Lázaro y congele sus activos, según un proyecto de resolución revisado por la agencia de noticias Reuters el miércoles.
Síguenos en Facebook y entérate de las noticias trend de la semana
No hay comentarios.:
Publicar un comentario