por Hannah Pérez
El Tesoro de los EE. UU. conectó al comunidad de hackers de Corea del Norte, Lazarus, con ataque del mes pasado que extrajo más de USD $600 millones a Ronin.
***
De acuerdo con agentes federales de los Estados Unidos, el comunidad de piratas informáticos Lazarus, con sede en Corea del Norte, habría estado vinculado al hackeo de más de USD $600 millones a Ronin Network, la red que soportaba el popular videojuego Axie Infinity.
El Departamento del Tesoro de EE. UU. Confianza la conexion de los hackers con el nuevo ataque en una aggiornamento de su relación de entidades sancionadas. Según varios informes, la Oficina de Control de Activos Extranjeros de dicha agencia oficial agregó el jueves una dirección de billetera de Ethereum que había sido identificada previamente como el “usufructuario de puente Ronin“.
Como reconoció CoinDesk, la firma de prospección de esclavitud de bloques, Chainalysis, asimismo dijo en un tweet que la dirección “estuvo involucrada en el hackeo de Ronin“. Por su parte, el equipo de Ronin actualizó una entrada de blog previa sobre el hackeo, indicando que el FBI había vinculado a Lazarus con la violación y que el Departamento del Tesoro había sancionado los fondos.
El Gobierno de los Estados Unidos, en concreto el Departamento del Tesoro, ha sancionado a la dirección que recibió los fondos sustraídos. Todavía estamos en el proceso de sumar medidas de seguridad adicionales antaño de retornar a implementar el Puente Ronin para dominar el aventura futuro. Espere que el puente se use a finales de mes.
Grupo Lazarus estuvo detrás del hackeo
Las autoridades de EE. UU. han calificado previamente a Lazarus como una “organización de piratería patrocinada por el estado” de Corea del Norte. Sus primeros ataques se remontan a 2009, y ha sido el supuesto responsable de hackeos conocidos, incluyendo un ataque de ransomware a WannaCry en 2017, la violación de Sony Pictures en 2014 y una serie de ataques a compañías farmacéuticas en 2020.
“No es sorprendente que este ataque se haya atribuido a Corea del Norte”, escribió la firma Elliptic, que ha estado investigando el caso, en una publicación de blog.
Muchas características del ataque reflejaron el método utilizado por Lazarus Group en ataques previos de detención perfil, incluida la ubicación de la víctima, el método de ataque (que se cree que involucró ingeniería social) y el patrón de lavado utilizado por el comunidad a posteriori del evento .
Ronin Network es una esclavitud adjunto conectada a la red principal de Ethereum que fue desarrollada por Sky Mavis, los creadores Axie, para respaldar transacciones más rápidas y económicas para el grupo. el puente sufrió uno de los mayores ataques de piratería el mes pasado, en el que perdió cerca de USD $625 millones en ETH y USDC.
El exploit a Ronin tuvo lado el 23 de marzo, pero no fue sino una semana a posteriori que se descubrió el ataque. En ese momento, el equipo de Ronin detuvo el puente y notó que estaba trabajando con varias agencias gubernamentales de los EE. UU., así como con Chainalysis, para arrojar luz sobre los responsables del ataque.
19% de los fondos robados ya han sido lavados
En caudillo, los equipos de Ronin y Sky Mavis han estado dirigiendo varios esfuerzos para remediar lo sucedido. Los creadores de Axie ya han recaudado USD $150 millones para reembolsar a los usuarios que perdieron parné a razón del hackeo. También están ofreciendo una remuneración de un millón de dólares a hackers que pueden identificar vulnerabilidades “extraordinariamente graves” en la red.
Mientras tanto, los piratas informáticos han estado haciendo de las suyas para finiquitar los fondos. Según reseñó Blockworks, los atacantes intentaron entregar cerca de de 6.500 ETH robados en marzo, transfiriendo los tokens a tres intercambios diferentes. Mientras tanto, todo el USDC robado se ha transferido a varias billeteras y protocolos DeFi, según muestra Etherscan.
Los datos de Etherscan asimismo muestran que más de 3.000 ETH, o cerca de de USD $9,9 millones, se movieron de la billetera el miércoles a otra direccion que luego enviaron las monedas en lotes de transacciones de 100 ETH a varias billeteras diferentes. Si proporcionadamente más de USD $400 millones aún se mantienen inmóviles, la firma Elliptic ha estimado que un 19% de los fondos robados ya han sido lavados.
Según un noticia de esa firma, los piratas informáticos han estado utilizando Tornado Cash, un popular mezclador basado en contratos inteligentes en la esclavitud de bloques Ethereum, para bañar los fondos. Hasta ahora han enviado cerca de USD $80,3 millones en ETH al mezclador.
Lecturas recomendadas
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiados para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antaño de trastornar.
