De acuerdo con un comunicado difundido por el Departamento del Tesoro de Estados Unidos, el grupo de hackers norcoreano conocido como Lazarus, sería el culpable del robo masivo de 620 millones de dólares en criptomonedas al videojuego Axie Infinity.
Los hackers del grupo Lazarus se habrían infiltrado en parte del sistema blockchain en el que se basa el juego donde los jugadores reciben recompensas en forma de criptomonedas. Sky Mavis, la empresa que desarrolló el juego, ya había afirmado a fines de marzo un ciberataque. Sin embargo, hasta ahora nadie había dado con el culpable.
A través de un comunicado en su blog oficial, el equipo Ronin, quien se encarga del mantenimiento de Axie Infinity, dio a conocer que el FBI le atribuyó al grupo Lazarus de Corea del Norte la violación de seguridad durante el hackeo.
En respuesta al robo, Lazarus ha sido añadido a la lista de sanciones internacionales de Estados Unidos como parte de una investigación en curso sobre Corea del Norte. El reporte indica que los hackers desviaron los fondos de las billeteras virtuales conectadas a internet de las distintas organizaciones afectadas a direcciones controladas por Corea del Norte.
Esto lo lograron mediante técnicas complejas que incluyen señuelos de phishing, explotaciones de código, malware e ingeniería social avanzada. “Una vez que Corea del Norte obtuvo la custodia de los fondos, comenzó un cuidadoso proceso de lavado para encubrir y cobrar”, dice el informe y asegura que utilizó el dinero de los ciberataques para financiar los programas bélicos del país asiático.
Grupo Lazarus
Lazarus es un grupo de hackers patrocinado por Corea del Norte y no es el primer ciberataque que realizan. Según Chainalysis, el grupo de hackers robó cerca de 400 millones de dólares en activos digitales en 2021. Corea del Norte lleva tiempo realizando este tipo de robos de criptomonedas ante las sanciones de EE.UU. y otros países que afectan la economía del país.
A este grupo de hackers también se lo acusa de estar detrás de varios ciberataqeus a compañías proveedoras de internet, compañías de software y de comercio electrónico, entre las que se encuentran Windows, Sony y WannaCry, entre otras.
Asimismo, un informe de la ONU señala que el gobierno de Corea del Norte financia su programa de misiles balísticos con criptomonedas robadas.
Recomendados
Sundar Pichai: “La IA es la tecnología más profunda en la que trabajará la humanidad”
Meta lanzó una actualización urgente de Instagram por un problema crítico de la app en Android
Un informe reveló que 9 de cada 10 empleados usa inteligencia artificial en su trabajo: qué dicen las empresas