El Departamento del Tesoro de EE. UU. ha agregado al colectivo de piratas informáticos con sede en Corea del Norte que se hace llamar Lazarus Group a su lista de sanciones internacionales, diciendo que el grupo fue responsable del gran cripto-robo de Axie Infinity que se llevó más de $ 600 millones en marzo.
Axie Infinity utiliza una «cadena lateral» llamada Ronin que permite a los usuarios acceder a la cadena de bloques de Ethereum sin incurrir en muchas de las tarifas de transacción estándar de NFT. Esencialmente, las cadenas de bloques de Ronin y Ethereum funcionan en paralelo, conectadas por un «puente» digital que permite el movimiento de criptomonedas entre ellas. Desafortunadamente, un exploit en ese puente también permitió a los piratas informáticos hacerse con 173.600 Ethereum y 25,5 millones de USDC, que en el momento del robo se convirtieron en más de 600 millones de dólares.
La actualización de la «Lista de nacionales especialmente designados» del Departamento del Tesoro no hace referencia explícita a ese delito, pero sí enumera una «dirección de moneda digital» para Lazarus Group que Etherscan identifica actualmente como «Ronin Bridge Exploiter» y afirma que «se informa que está involucrado». en un hack dirigido al puente Ronin».
El Departamento del Tesoro confirmó la conexión en un comunicado enviado a PC Gamer, diciendo que la lista se actualizó para incluir la billetera virtual asociada con el atraco de Axie Infinity. La billetera en sí fue descubierta por el FBI como parte de su investigación en curso del hilo publicado por Corea del Norte y actores patrocinados por el estado como Lazarus Group.
«El FBI continúa combatiendo la actividad cibernética maliciosa, incluida la amenaza que representa la República Popular Democrática de Corea para los EE. UU. y nuestros socios del sector privado», dijo un representante del FBI a PC Gamer.
«A través de nuestra investigación pudimos confirmar que Lazarus Group y APT38, actores cibernéticos asociados con la RPDC, son responsables del robo de $620 millones en Ethereum reportado el 29 de marzo. El FBI, en coordinación con el Departamento del Tesoro y otros socios del gobierno de EE. continuar exponiendo y combatiendo el uso de actividades ilícitas por parte de la RPDC, incluidos los delitos cibernéticos y el robo de criptomonedas, para generar ingresos para el régimen».
Sky Mavis, que dirige Axie Infinity, también señaló la participación del FBI en una actualización del blog de Ronin. “Hoy, el FBI atribuyó a Lazarus Group, con sede en Corea del Norte, la violación de seguridad del validador Ronin”, escribió. “El Gobierno de los Estados Unidos, específicamente el Departamento del Tesoro, ha sancionado la dirección que recibió los fondos robados”.
Esta no es la primera vez que escuchamos sobre Lazarus Group. ChainAlysis dijo en enero que Corea del Norte se había llevado al menos 400 millones de dólares en activos digitales robados en 2021, la mayoría tomados por Lazarus Group. Suponiendo que eso sea correcto, el atraco de Axie Infinity representa una escalada seria, superando todo el robo del año anterior en un solo trabajo.
Elliptic, otra firma de criptoseguridad, estimó que Corea del Norte ya ha lavado el 18% de los fondos robados; el saldo, combinado con los USD 170 millones en criptomonedas robadas que se informó que Corea del Norte tenía en enero, significa que la nación ahora tiene más de 500 millones en criptomonedas sin lavar.
En cuanto a por qué Corea del Norte está realizando criptoatracos, el Departamento del Tesoro dijo que el país está intentando evadir las sanciones de EE. UU. y la ONU para encontrar fondos para sus programas de armas, razón por la cual las agencias persiguen programas de sanciones de manera tan agresiva. El esfuerzo no es inútil: Estados Unidos encarceló recientemente a un exempleado de la Fundación Ethereum durante más de cinco años e impuso una tarifa de $ 100,000 por viajar a Corea del Norte en 2019 para dar una presentación sobre «el uso de tecnologías de criptomonedas para evadir sanciones y lavado de dinero.»
En cuanto a Axie Infinity, los desarrolladores dijeron en su última actualización que todavía están agregando medidas de seguridad adicionales al Puente Ronin y esperan que se vuelva a implementar a fines de abril. Pero Axie puede tener un problema potencialmente aún mayor en sus manos: según lo informado por GamesRadar, los «propietarios» digitales en el juego tienen dificultades para encontrar jugadores dispuestos a llenar las cuotas y ayudarlos a obtener ganancias con sus criaturas NFT. Sky Mavis reconoció el problema en febrero cuando eliminó las misiones diarias en un esfuerzo por reducir la cantidad de recompensas de SLP que ingresan al juego y dijo: «La economía de Axie requiere una acción drástica y decisiva ahora o corremos el riesgo de un colapso económico total y permanente».