El Tesoro de EE. UU. conecta a los piratas informáticos de Corea del Norte con el exploit Axie Infinity de $ 622 millones

Grupo de hackers de Corea del Norte Lázaro es presuntamente responsable del mes pasado Hackeo de 622 millones de dólares a Ronin Network, un Etéreo cadena lateral utilizado por el juego criptográfico play-to-earn, Axie Infinity.

La conexión fue Revelado hoy cuando el Departamento del Tesoro de los Estados Unidos anunció que agregó un nuevo Ethereum billeteras dirección a su lista de sanciones para el Grupo Lazarus. Es la misma dirección de billetera que el creador de Axie Infinity, Sky Mavis, nombró como el atacante de Ronin a fines de marzo.

CoinDesk primero informó la noticia. Una mirada al explorador de billetera Ethereum Etherscan muestra la etiqueta "Ronin Bridge Exploiter" para la billetera.

Sky Mavis tiene desde reconoció la conexión en una actualización de su publicación original sobre el exploit Ronin. Empresas de análisis de blockchain Cadena de análisis y Elíptica han afirmado de manera similar que la dirección de la billetera que figura hoy en el Tesoro de los EE. UU. es la misma utilizada en el exploit de Ronin.

El FBI ha calificado a Lazarus como una "organización de piratería patrocinada por el estado", y sus primeros ataques datan de 2009. Lazarus es presuntamente responsable del ataque de ransomware WannaCry de 2017, la violación de Sony Pictures en 2014 y una serie de ataques a compañías farmacéuticas en 2020.

“No es sorprendente que este ataque se haya atribuido a Corea del Norte”, escribió Elliptic en una publicación de blog. “Muchas características del ataque reflejaron el método utilizado por Lazarus Group en ataques previos de alto perfil, incluida la ubicación de la víctima, el método de ataque (que se cree que involucró ingeniería social) y el patrón de lavado utilizado por el grupo después del evento. ”

El exploit de Ronin Network tuvo lugar el 23 de marzo, cuando el puente que conecta a Ronin con la red principal de Ethereum fue atacado utilizando claves privadas pirateadas, que son claves criptográficas utilizadas para firmar transacciones. Las claves pirateadas se usaron para aprobar la transferencia de fondos de cinco de los nueve nodos de validación activos en Ronin.

En total, el atacante robó 173,600 WETH o Wrapped Ethereum y 25.5 millones USDC Stablecoin, que en conjunto valían alrededor de $ 622 millones cuando se descubrió y reveló el hackeo el 29 de marzo. Es el segundo hackeo de DeFi más grande hasta la fecha basado en el valor ($ 552 millones) de los activos cuando se produjo el ataque.

En las semanas posteriores, Sky Mavis ha anunció una ronda de financiación de $ 150 millones liderado por Binance para ayudar a reembolsar a los usuarios afectados por el ataque. Sky Mavis también aprovechará su propio balance para garantizar que los usuarios puedan retirar sus fondos, pero finalmente espera recuperar los fondos robados en los próximos dos años.

Elliptic informa que el 18% de los fondos robados se han lavado hasta la fecha enviándolos a varios intercambios de cifrado, así como a a través de Tornado Cash, un servicio basado en contratos inteligentes que mezcla transacciones para que sean difíciles de rastrear. La billetera todavía tiene 147,753 ETH, lo que vale alrededor de $ 444 millones al momento de escribir este artículo.

Nota del editor: esta historia se actualizó después de la publicación para proporcionar detalles adicionales sobre el truco de Ronin e incluir respuestas de Sky Mavis, Chainalysis y Elliptic.

Lo mejor de Decrypt directamente en tu bandeja de entrada.

Reciba las principales historias seleccionadas diariamente, resúmenes semanales y análisis detallados directamente en su bandeja de entrada.