EU identifica hackers norcoreanos no roubo de Axie Infinity

A Oficina de Control de Activos Estranxeiros (OFAC) do Departamento do Tesouro dos Estados Unidos marcou o enderezo que recibiu a criptografía roubada da rede Ronin. O enderezo foi sancionado e o Federal Bureau of Investigation (FBI) confirmou que dous grupos de piratas norcoreanos foron os responsables do hackeo de Ronin. Crese que estes grupos, o grupo Lazarus e BlueNorOff (tamén coñecido como APT38), están xestionados e apoiados pola principal axencia de intelixencia de Corea do Norte.

O FBI emitiu un comunicado confirmando que o grupo Lazarus e APT38 estaban detrás do roubo de máis de 600 millóns de dólares en Ethereum, que ocorreu o 29 de marzo. Crese que os ciberdelincuentes teñen vínculos coa República Popular Democrática de Corea (RPDC).

O grupo Lazarus fíxose moi coñecido en 2014 tras supostamente piratear a Sony Pictures Entertainment en represalia pola película "The Interview", que se mofaba do líder de Corea do Norte, Kim Jong Un. O grupo tamén estivo implicado no ataque de ransomware Wannacry e no pirateo de contas bancarias de clientes internacionais.

O FBI fixo fincapé nos seus esforzos continuos para colaborar co Tesouro e outras axencias gobernamentais dos Estados Unidos para expoñer e contrarrestar as actividades ilícitas da RPDC, incluíndo o cibercrime e o roubo de criptomonedas, que se utilizan para financiar os seus programas de armas de destrución masiva e mísiles balísticos. Estas actividades tamén son un medio para que Corea do Norte evite as sancións dos Estados Unidos e das Nacións Unidas.

Un informe militar de 2020 revelou que o programa de guerra cibernética de Corea do Norte se expandiu desde os seus inicios a mediados da década de 1990 a unha unidade de 6,000 membros, coñecida como Bureau 121. Esta unidade opera en varios países, incluíndo China, Rusia, India, Malaisia ​​e Bielorrusia.

Enderezo de ETH vinculado ao grupo Lazarus e aos detalles do hack

A Oficina de Control de Activos Estranxeiros (OFAC) engadiu recentemente un novo enderezo de Ethereum á lista SDN, vinculado ao grupo Lazarus. Este enderezo tamén está ligado ao hack de Ronin en marzo, que implicou o roubo de tokens ETH e USDC. Ronin actuou como ponte para transferir tokens ERC-20 entre a cadea de bloques de Ethereum e Ronin, facilitando as transaccións para os xogadores de Axie Infinity.

O 29 de marzo, a rede Ronin foi pirateada, o que provocou o roubo de 173,600 ETH e 25.5 millóns de fichas USDC. Os desenvolvedores de Ronin, Sky Mavis, revelaron que os hackers explotaron unha vulnerabilidade de seguridade. Anteriormente, Ronin confiara na cadea de bloques de Ethereum, que era lenta e cara para as transaccións. Para solucionar isto, Sky Mavis desenvolveu Ronin como unha cadea lateral para Ethereum, permitindo transaccións máis rápidas, accesibles e menos seguras.

Sky Mavis confirmou que o FBI atribuíu o ataque do validador de Ronin ao grupo Lazarus. A Facenda tamén sancionou o enderezo que recibía os fondos roubados.

Que segue para os hackers norcoreanos?

Segundo a empresa de análise de cadeas de bloques Chainalysis, os hackers norcoreanos son responsables de máis de 400 millóns de dólares en roubos de moeda dixital en polo menos sete plataformas criptográficas en 2021. Ese ano foi un dos máis exitosos para as operacións de ciberdelincuencia vinculadas a Corea do Norte.

CryptoChipy soubo que os Estados Unidos están presionando para que as Nacións Unidas inclúan e conxelen os activos do grupo Lazarus.