El grupo de hackers norcoreano «Lazarus» está detrás del hackeo de Axie Infinity por valor de 625 millones de dólares: Tesoro de EE.UU.

Una investigación llevada a cabo por el Departamento del Tesoro de EE.UU. ha revelado que el infame grupo de hackers norcoreano ‘Lazarus’ estaba detrás del ataque al puente Ronin de Axie Infinity. El hackeo había provocado que la red perdiera más de 173.600 Ether (ETH), o 600 millones de dólares, y 25,5 millones de USDC.

La Oficina de Control de Activos Extranjeros del ministerio ha añadido una dirección de cartera de Ethereum supuestamente vinculada a Lazarus a su lista de sanciones el 14 de abril. La inclusión del monedero fue confirmada por el creador de Axie Infinity, Sky Mavis, y la empresa de análisis de blockchain Chainalysis que identificó la dirección involucrada en el ataque al puente Ronin.

En el momento de escribir este artículo, la dirección del monedero contenía más de 144.837,7 Ether, valorados en 439,4 millones de dólares, por Etherscan’s datos. Desde el ataque, los piratas informáticos han trasladado los fondos a varios otros monederos e intercambios y han logrado blanquear al menos el 18% de los fondos robados, según la empresa de seguridad de blockchain Elliptic confirmado El jueves.

El 29 de marzo, Sky Mavis confirmó que el puente Ronin, la sidechain de Ethereum desarrollada para el juego P2E Axie Infinity, sufrió un importante exploit el 23 de marzo. Los hackers accedieron a cinco de los nueve nodos validadores de la red Ronin robando sus firmas para retirar fondos sin ser advertidos.

A día de hoy, la plataforma de juego aún no ha reabierto el Puente Ronin. En una actualización entrada en el blog de la subcadena , explicó Sky Mavis:

«Todavía estamos añadiendo medidas de seguridad adicionales antes de volver a desplegar el puente Ronin para mitigar futuros riesgos. Esperamos que el puente se despliegue a finales de mes. La seguridad es lo primero. El calendario está sujeto a cambios en función del tiempo de implantación de varias medidas de seguridad.»

Según un Chainalysis informe , los ciberdelincuentes norcoreanos son responsables de extorsionar ilegalmente al menos 400 millones de dólares de las plataformas de criptodivisas en 2021. Además, un informe de Reuters liberado en febrero afirmó que Corea del Norte ha estado financiando sus programas nucleares y de misiles a través de criptomonedas robadas, citando un informe confidencial de las Naciones Unidas.

Artículos relacionados

ÚLTIMOS ARTÍCULOS