Los hackers detrás del robo del 23 de marzo de aproximadamente 625 millones de dólares en criptomonedas del blockchain Ronin tienen su sede en Corea del Norte, según un nuevo anuncio del FBI. La agencia federal afirma que el Grupo Lazarus, el grupo de piratas informáticos más notoria de Corea del Norte, está lavando el dinero para el régimen de Kim Jong Un y que el Tesoro de los Estados Unidos está trabajando para detener el flujo de fondos como sea posible.
“El FBI continúa combatiendo la actividad cibernética maliciosa, incluida la amenaza que representa la República Popular Democrática de Corea (RPDC) para los Estados Unidos y nuestros socios del sector privado. A través de nuestra investigación pudimos confirmar que Lazarus Group y APT38, ciberactores asociados con Corea del Norte, son responsables del robo de 620 millones de dólares en Ethereum reportado el 29 de marzo”, dijo el FBI en un comunicado.
“El FBI, en coordinación con el Tesoro y otros socios del gobierno de Estados Unidos, continuará exponiendo y combatiendo el uso de actividades ilícitas por parte de la RPDC, incluyendo los delitos cibernéticos y el robo de criptomonedas, para generar ingresos para el régimen”, continuó la declaración del FBI.
Los hackers se llevaron alrededor de 173.600 ether, según Ronin Network, y 25,5 millones de USDC, una “moneda estable” (stablecoin) vinculada al dólar estadounidense. Supuestamente, Lazarus Group ha estado detrás del robo de más de 1.000 millones de dólares en criptomonedas y efectivo a lo largo de los años, convirtiéndose en una fuente de ingresos exitosa para la economía fuertemente sancionada de Corea del Norte.
El Tesoro de los Estados Unidos sancionó la dirección que recibió las criptomonedas robada, pero actualmente se está lavando a través de Tornado Cash, un servicio que permite a las personas ofuscar de dónde provienen las criptomonedas. Los piratas informáticos que robaron 34 millones de dólares de Crypto.com en enero también usaron Tornado Cash y no está claro si las autoridades federales están tratando de cerrarlo.
El robo, que se cree que es el más grande en la historia de las criptomonedas, explotó una vulnerabilidad en la red Ronin, que ejecuta el juego NFT increíblemente popular llamado Axie Infinity. De alguna manera, la gente de Ronin no notó el hackeo hasta seis días después.
El juego Axie Infinity es un modelo llamado jugar para ganar (play to earn) en el que los jugadores primero deben comprar NFT de personajes de dibujos animados que luego pueden usar para ganar criptomonedas jugando juegos durante horas y horas. El juego es increíblemente popular en Filipinas, donde se convirtió en una fuente de ingresos para las personas durante los bloqueos por la pandemia de covid-19.
“Todavía estamos en el proceso de agregar medidas de seguridad adicionales antes de redesplegar el Puente Ronin para mitigar el riesgo futuro”, dijo Ronin Network en un comunicado el jueves 14 de abril.
“Se espera que el puente se despliegue a finales de mes. La seguridad es lo primero. El cronograma está sujeto a cambios en función del tiempo de implementación de varias medidas de seguridad”, continuó el comunicado.