EE.UU. vincula al grupo de hackers norcoreano Lazarus con un enorme robo de criptodivisas

Estados Unidos ha vinculado a piratas informáticos norcoreanos con el robo de cientos de millones de dólares en criptodivisas vinculadas al popular juego en línea Axie Infinity, según informó el jueves el Departamento del Tesoro estadounidense.

Ronin, una red de blockchain que permite a los usuarios transferir criptomonedas dentro y fuera del juego, dijo que el 23 de marzo se robó dinero digital por valor de casi 615 millones de dólares.

Nadie ha asignado explícitamente la culpa del hackeo, pero el jueves el Tesoro de Estados Unidos identificó una dirección de moneda digital utilizada por los hackers como bajo el control de un grupo de hackers norcoreano a menudo apodado "Lazarus".

"Estados Unidos es consciente de que la RPDC ha recurrido cada vez más a actividades ilícitas -incluido el cibercrimen- para generar ingresos para sus programas de armas de destrucción masiva y de misiles balísticos mientras intenta evadir las fuertes sanciones de Estados Unidos y de la ONU", dijo un portavoz del Departamento del Tesoro, utilizando las iniciales del nombre oficial de Corea del Norte.

El portavoz advirtió que aquellos que realicen transacciones con la cartera se arriesgan a exponerse a las sanciones de Estados Unidos.

Las empresas de análisis de la cadena de bloques, como Chainalysis y Elliptic, dijeron que la designación confirmaba que Corea del Norte estaba detrás de la intrusión.

Una persona familiarizada con el asunto confirmó que los hackers norcoreanos habían sido el foco de la investigación de la firma de ciberseguridad durante las últimas dos semanas.

CrowdStrike, que fue contratada por Sky Mavis para investigar la brecha, también declinó hacer comentarios.

Aleksander Larsen, el cofundador de Sky Mavis, que fabrica Axie Infinity, declinó hacer comentarios.

Un post en el blog oficial de Ronin decía que el FBI había atribuido el hackeo al Grupo Lazarus y que el Departamento del Tesoro de Estados Unidos ha sancionado a la dirección que recibió los fondos robados.

Estados Unidos dice que el grupo de piratas informáticos Lazarus está controlado por la Oficina General de Reconocimiento, la principal oficina de inteligencia de Corea del Norte. Ha sido acusado de estar implicado en los ataques de ransomware "WannaCry", en el hackeo de bancos internacionales y cuentas de clientes, y en los ciberataques de 2014 a Sony Pictures Entertainment.

Estados Unidos está presionando al Consejo de Seguridad de la ONU para que incluya al Grupo Lazarus en una lista negra y congele sus activos, según un proyecto de resolución revisado por Reuters el miércoles.

Los hackeos han plagado durante mucho tiempo las plataformas de criptomonedas. El hackeo de Ronin fue uno de los mayores robos de criptodivisas de los que se tiene constancia.

Sky Mavis dijo que utilizaría una combinación de fondos de su propio balance y 150 millones de dólares recaudados de inversores, incluyendo Binance, para reembolsar el dinero perdido.

"Todavía estamos en proceso de añadir medidas de seguridad adicionales antes de volver a desplegar el puente Ronin para mitigar futuros riesgos", dijo el blog de Ronin. "Esperamos que el puente se despliegue a finales de mes".

El portavoz del Tesoro dijo que Washington buscará publicar directrices de ciberseguridad para ayudar en el esfuerzo de protección contra la moneda virtual robada.