- Según las autoridades de los Estados Unidos, los piratas informáticos asociados con Corea del Norte estuvieron involucrados en el robo de criptomonedas que involucró Puente Ronin de Axie.
- La Oficina Federal de Investigaciones (FBI) señaló a piratas informáticos vinculados a Corea del Norte en el colapso del puente Ronin.
- En el ataque, los piratas informáticos buscaron y apuntaron a la vulnerabilidad derivada de una solución para mejorar la funcionalidad criptográfica en Axie Infinity.
¿Hackers de Corea del Norte rompieron el puente Ronin?
Las autoridades de Estados Unidos afirmaron el jueves que Puente Ronin de Axie Infinity El colapso del mes anterior fue llevado a cabo por piratas informáticos de Corea del Norte.
Este hack fue uno de los mayores criptoatracos organizados en este espacio, lo que generó dudas sobre la seguridad en un sector que recientemente se convirtió en la corriente principal. El robo cibernético del mes anterior se produjo pocas semanas después de que los atacantes se llevaran alrededor de $320 millones en un ataque similar.
El FBI confirmó en un comunicado que el grupo Lazarus y ATP38, atacantes norcoreanos, estuvieron involucrados en el robo.
Lazarus Group ganó prominencia en 2014 cuando se acusó de atacar a Sony Pictures Entertainment como venganza por la película titulada The Interview, con Seth Rogen y James Franco, y era una historia cómica que enfocaba su visita a Corea del Norte y su actual gobernante.
El programa cibernético de Corea del Norte se remonta a mediados de los 90, pero desde entonces se ha inflado a una división de guerra cibernética de 6,000 efectivos, llamada Oficina 121, que opera desde varias naciones que incluyen a Bielorrusia, Rusia, Malasia, China e India, según el Ejército de los Estados Unidos. informe 2020.
Un analista de amenazas de la organización de seguridad virtual Netenrich, John Bambenek, declaró que Corea del Norte es "única" en el empleo de grupos comprometidos con el robo de criptomonedas.
Lea también: ¿El hacker del puente Axie Infinity Ronin comenzó a mover fondos de ethereum robados?
La audacia de estos piratas informáticos
Los atacantes de Corea del Norte se llevaron alrededor de USD 420 millones en criptoactivos a través de ataques cibernéticos en puntos de venta de monedas virtuales el año anterior, según una plataforma de análisis de datos de cadena de bloques, Chainalysis.
En caso de El truco del puente Ronin de Axie, los atacantes encontraron la debilidad y dispararon en ese punto preciso.
La organización tuvo que resolver un problema: la cadena de bloques de Ethereum, donde se registran las transacciones de ETH, es relativamente costosa de usar y lenta.
A fin de permitir Axie Infinity jugadores para adquirir y vender rápidamente, la organización creó una moneda en el juego, así como una cadena lateral con un puente a la cadena de bloques principal de Ethereum.
El resultado fue económico y mucho más rápido, pero finalmente menos seguro.
El hackeo que apunta a su cadena de bloques generó 173,600 ETH y $ 25 millones en moneda estable, un activo virtual vinculado al dólar.
Fuente: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/