Lazarus Group de Corea del Norte estaría detrás del hack del Ronin Bridge de Axie Infinity

14 April 2022, 18:40 GMT+0000
30 June 2022, 08:54 GMT+0000
EN RESUMEN
  • El FBI atribuyó al Grupo Lazarus de Corea del Norte la violación de seguridad durante el hack de Axie Infinity.
  • El Departamento del Tesoro de Estados Unidos ha sancionado a la dirección que recibió los fondos robados.
  • Los hackers han movido más de 110 millones de dólares a exchanges y Tornado Cash.
  • promo

El FBI ha acusado al grupo Lazarus de Corea del Norte de perpetrar el monumental hack de Axie Infinity, mientras los hackers continúan moviendo los fondos robados.

A través de una actualización en su blog oficial, el equipo de Ronin dio a conocer que el FBI atribuyó al Grupo Lazarus de Corea del Norte, la violación de seguridad durante el hack.

En este sentido, el Departamento del Tesoro de Estados Unidos, ha sancionado a la dirección que recibió los fondos robados.

Fuente: Twitter

El Grupo Lazarus ha ganado una infame reputación por los diversos ataques realizados en el mundo informático y el ecosistema cripto.

En 2020 BeInCrypto había informado sobre el malware “MATA”, el cual era capaz capaz de correr en Windows, Linux y MacOS de manera nativa, y fue detectado en proveedores de servicio de Internet, compañías de software y de comercio electrónico de Polonia, Alemania, Turquía, Corea del Sur, India y Japón.

A principios de este año, tras el hack sufrido por Crypto.com, parte de los fondos robados se enviaron a una dirección de Bitcoin sospechosa de tener conexiones con el grupo de hackers de Corea del norte.

De acuerdo a los medios de Corea del Sur, durante varios años Corea del Norte ha robado más de 1,7 mil millones de dólares en criptomonedas de los exchanges.

Por otra parte, un informe confidencial de la ONU resaltó que el gobierno de Pionyang financia su programa de misiles con criptomonedas robadas, tal como informó BeInCrypto.

Los hackers continúan moviendo los fondos robados

A través de la cuenta @CertiKAlert, utilizada por CertiK para notificaciones inmediatas, se dio a conocer un diagrama que expone los movimientos de los fondos robados por parte de los piratas informáticos.

En el tweet, la empresa señala que 20,7 millones de dólares en ETH se han enviado a exchanges de criptomonedas, mientras 89,9 millones de dólares en ETH han sido enviados al mezclador Tornado Cash, para un total de 36,165 ETH.

Fuente: Twitter

Un elemento importante que se destaca en el diagrama es que los hackers han intentado vender los fondos robados a través de los exchanges de criptomonedas FTX y Huobi.

A finales del mes de marzo, BeInCrypto informó acerca del hack de Axie Infinity, el cual ocasionó el robo de más de 600 millones de dólares. De esta forma, el ataque se convirtió en uno de los más grandes de la historia cripto.

Los atacantes lograron vulnerar la seguridad de la sidechain Ronin, robando en el acto 173,600 ETH y 25,5 millones de USDC.

No fue sino hasta principios del mes de abril, cuando los hackers comenzaron a mover los fondos robados. En ese momento, Wu Blockchain señaló que los piratas informáticos habían transferido 1,000 ETH a otra dirección y 200 ETH a Tornado Cash.

Fuente: Etherscan

De acuerdo a los datos de Etherscan, el monedero con la etiqueta Ronin Bridge Exploiter tiene un saldo de 147,753.03 ETH o 444 millones de dólares al momento de la publicación.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica con buena fe y sólo con fines de información general. Cualquier acción que el lector tome sobre la información encontrada en nuestro sitio web es estrictamente bajo su propio riesgo.