Los piratas informáticos vinculados a Corea del Norte fueron responsables de un robo de criptomonedas de $ 620 millones el mes pasado dirigido a jugadores del popular juego Axie Infinity, dijeron el jueves las autoridades estadounidenses.
El hackeo fue uno de los más grandes que afectaron al mundo de las criptomonedas, lo que planteó grandes interrogantes sobre la seguridad en una industria que solo recientemente irrumpió en la corriente principal gracias a las promociones de celebridades y las promesas de una riqueza incalculable.
El robo del mes pasado a los creadores de Axie Infinity, un juego en el que los jugadores pueden ganar criptomonedas jugando o intercambiando sus avatares, se produjo pocas semanas después de que los ladrones se llevaran alrededor de 320 millones de dólares en un ataque similar.
«A través de nuestras investigaciones pudimos confirmar que Lazarus Group y APT38, ciberactores asociados con (Corea del Norte), son responsables del robo», dijo el FBI en un comunicado.
Lazarus Group ganó notoriedad en 2014 cuando fue acusado de piratear Sony Pictures Entertainment como venganza por «The Interview», una película satírica que se burlaba del líder norcoreano Kim Jong Un.
El programa cibernético de Corea del Norte se remonta al menos a mediados de la década de 1990, pero desde entonces ha crecido hasta convertirse en una unidad de guerra cibernética de 6.000 efectivos, conocida como Oficina 121, que opera desde varios países, incluidos Bielorrusia, China, India, Malasia y Rusia. según un informe militar estadounidense de 2020.
John Bambenek, analista de amenazas de la firma de seguridad digital Netenrich, dijo que Corea del Norte es «única» en el empleo de grupos dedicados al robo de criptomonedas.
«Dado que Corea del Norte está altamente sancionada, los robos de criptomonedas también son un interés de seguridad nacional para ellos», dijo.
Los piratas informáticos de Corea del Norte robaron alrededor de $ 400 millones en criptomonedas a través de ataques cibernéticos en puntos de venta de moneda digital el año pasado, dijo la plataforma de datos blockchain Chainalysis en enero.
En el caso del atraco de Axie Infinity, los atacantes explotaron las debilidades en la configuración implementada por la empresa con sede en Vietnam detrás del juego, Sky Mavis.
La empresa tuvo que resolver un problema: la cadena de bloques ethereum, donde se registran las transacciones en la criptomoneda ether, es relativamente lenta y costosa de usar.
Para permitir que los jugadores de Axie Infinity compren y vendan a gran velocidad, la empresa creó una moneda en el juego y una cadena lateral con un puente a la cadena de bloques ethereum principal.
El resultado fue más rápido y económico, pero finalmente menos seguro.
El ataque dirigido a su cadena de bloques generó 173.600 éteres y 25,5 millones de dólares en monedas estables, un activo digital vinculado al dólar estadounidense.
Hackers norcoreanos robaron USD 400 millones en criptomonedas en 2021: Chainalysis
© 2022 AFP
Citación: Los piratas informáticos vinculados a Corea del Norte ejecutaron un robo criptográfico de $620 millones: FBI (15 de abril de 2022) consultado el 15 de abril de 2022 en https://techxplore.com/news/2022-04-nkorea-tied-hackers-mn-crypto-heist .html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.