Corea del Norte es responsable del «ciberrobo» de 540 millones de dólares (500 millones de euros) que tuvo como objetivo la red de criptomonedas Ronin a fines de marzo, dijo el FBI el jueves (14 de abril). Esta red es en la que se apoya axie infinitoun videojuego con millones de jugadores y en el que se puede ganar dinero.
“A través de nuestra investigación, pudimos confirmar que Lazarus Group y APT38, actores en línea asociados con Corea del Norte, fueron los responsables del robo. (…) informado el 29 de marzo”aseguró el FBI en un escueto comunicado de prensa, que no aporta ningún elemento tangible que sustente esta declaración.
axie infinito es un juego basado en blockchain, un libro de contabilidad digital descentralizado que no se puede cambiar. Le permite ganar dinero en forma de NFT, tokens digitales. Creado en 2018 por Sky Mavis, una empresa con sede en Vietnam, el juego es muy popular en algunos países, especialmente en Filipinas, que concentra el 35% del tráfico y la mayoría de los 2,5 millones de jugadores activos diarios. Sky Mavis celebrada en «agradecer a la policía que nos ayudó en esta investigación» y afirmó haber comenzado a implementar medidas de seguridad adicionales.
Los hackers lograron explotar fallas en el sistema que permitía convertir el dinero electrónico del juego en criptomoneda tradicional, realizando así grandes transacciones fraudulentas, por un monto total de 173.600 ethers (ETH) y más de 25 millones de ‘USD coin (una criptomoneda cuyo precio está modelado en el dólar estadounidense). La firma usó la llamada cadena de bloques «lateral» a ethereum, que le permite gestionar su propio sistema de transacciones internas, sin necesidad de recurrir a ethereum para cada una de ellas. Por lo tanto, el sistema era más rápido y económico, pero menos seguro.
Corea del Norte, especialista en robo de criptomonedas
Este robo es uno de los “ciberrobos” más importantes de la historia. Y no sería sorprendente que pudiera haber sido orquestado por Corea del Norte. Golpeado durante años por fuertes sanciones que limitan severamente su participación en la economía y las finanzas globales, el país ermitaño utiliza a sus piratas informáticos estatales para financiar su régimen.
Pyongyang tendría varios cientos o varios miles de hackers, según las estimaciones, instalados en Corea del Norte, pero también en países asiáticos, en particular en China, donde el acceso a Internet está mucho menos restringido.
Lazarus, nombre dado por la industria de la ciberseguridad a la nebulosa que agrupa a los distintos grupos de hackers informáticos que trabajan para Corea del Norte, ha sido sancionado y demandado en varias ocasiones por Estados Unidos. Se acusa así a estos piratas de haber llevado a cabo un sinfín de ofensivas contra Corea del Sur desde mediados de la década de 2000, pero su primer gran golpe internacional fue el hackeo de los estudios de Sony Pictures, en represalia por la película satírica sobre Corea del Norte. La entrevista que mata!. Según muchos expertos y la justicia estadounidense, los hackers de Lazarus también son responsables del software malicioso WannaCry, un ransomware que se había propagado en cientos de miles de ordenadores en el mundo en 2017.
En los últimos años, los piratas informáticos de Corea del Norte se han centrado en las criptomonedas. A principios de 2021, la justicia estadounidense procesó a tres miembros del General Reconnaissance Bureau, una de las entidades de los servicios de inteligencia militar de Corea del Norte, acusándolos de haber robado decenas de millones de dólares en criptomonedas.
Incluso para estos hackers especializados, la cantidad robada de la red Ronin es extremadamente alta. Los más de 500 millones de dólares que habrían recuperado aquí los piratas norcoreanos representan una suma mayor que todo lo que robaron durante el año 2021, en este caso 400 millones de dólares, según la empresa de flujo de criptomonedas Chainalysis.
Los piratas informáticos detrás del secuestro ahora tendrán que lidiar con uno de los principales desafíos para los ladrones de criptomonedas: lavar su botín. Todo un reto, ahora que los investigadores aseguran haberlos identificado. La dirección determinada como perteneciente a los piratas por las autoridades estadounidenses todavía tenía, el viernes, el equivalente a más de 445 millones de dólares (411 millones de euros) en criptomoneda ether.