Funcionarios estadounidenses vincularon al grupo de piratería Lazarus, respaldado por el estado de Corea del Norte, con el reciente robo de USD 625 millones en criptomonedas de Ronin Network, una cadena lateral basada en Ethereum creada para el popular juego Axie Infinity.
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro el jueves Anunciado nuevas sanciones contra una billetera Ethereum perteneciente a Lazarus. Las firmas de análisis de blockchain Elliptic y Chainalysis han confirmado que la dirección de la billetera del Tesoro de los EE. UU. es idéntica a la utilizada en el hackeo de Ronin, en el que los atacantes explotaron la red por 173 600 ether, o alrededor de $597 millones, y $25,5 millones en la moneda estable USDC. . El atraco, que ascendió a $ 625 millones en ese momento, es el mayor pirateo financiero descentralizado hasta la fecha, según DeFiYield REKT. base de datosque rastrea estafas, hacks y exploits de DeFi.
La billetera en sí, que contenía 148,000 éter hasta el jueves, fue descubierta por el FBI como parte de su investigación en curso sobre la amenaza que representan Corea del Norte y los actores patrocinados por el estado como Lazarus Group. Empresa de análisis de blockchain Elliptic estimado que el 14% de los fondos robados ya habían sido lavados, mientras que otros $9.7 millones están en billeteras intermedias en preparación para el lavado.
Las sanciones recientemente anunciadas prohíben que las personas y entidades estadounidenses realicen transacciones con la cuenta de Ethereum identificada. Esto garantiza que el grupo patrocinado por el estado, que anteriormente se vinculó a un ataque de 2014 a Sony Pictures y a los ataques de ransomware WannaCry de 2017, no puede cobrar a través de los intercambios de cifrado con sede en EE. UU. los fondos adicionales que aún tienen.
“Muchos comentaristas creen que los criptoactivos robados por Lazarus Group se utilizan para financiar los programas de misiles balísticos y nucleares del estado”, dijo Elliptic. “Con informes recientes de que Corea del Norte puede estar preparándose nuevamente para pruebas nucleares, la actividad de sanciones de hoy destaca la importancia de garantizar que Lazarus Group no pueda lavar con éxito las ganancias de estos ataques”.
En una publicación actualizada sobre el incidente, Ronin Network, propiedad del grupo de desarrolladores Sky Mavis, dijo que espera entregar una autopsia completa del cripto-robo para fines de mes.
“Todavía estamos en el proceso de agregar medidas de seguridad adicionales antes de volver a implementar el puente Ronin para mitigar el riesgo futuro”, dice Ronin, y agrega que volverá a poner su puente en línea “para fin de mes”. El puente permite a los usuarios transferir fondos entre otras cadenas de bloques y Axie Infinity y ha estado bloqueado desde el ataque.
Según un informe reciente por la firma de análisis de blockchain Chainalysis, los piratas informáticos de Corea del Norte lanzaron al menos siete ataques en plataformas de criptomonedas el año pasado para robar activos digitales por valor de casi 400 millones de dólares. Según el informe, se sospecha que el Grupo Lazarus llevó a cabo los ataques.
Source link