¡El Grupo Lazarus, un equipo de hackers vinculados a Corea del Norte, serían los principales autores del millonario hackeo al puente Ronin de Axie Infinity!
Más de 15 días después del hackeo por más de 600 millones de dólares al puente Ronin, protocolo desarrollado por Sky Mavis, creadores de Axie Infinity, salió a la luz por parte del Departamento del Tesoro que el infame grupo de hackers norcoreano, Grupo Lazarus, estaría tras el ataque a la plataforma, que se convirtió en uno de los robos más grandes de la historia cripto y particularmente dentro del espacio de las finanzas descentralizadas o DeFi.
El hackeo fue identificado siete días después por el equipo de Sky Mavis, y fue ejecutado al comprometerse el acceso a las claves privadas de los validadores de la red Ronin, un hecho que fue explotado por los atacantes luego de un error humano al no revocar los permisos de validador a la IP del nodo de Axie DAO, lo que otorgó a los hackers el poder para controlar 5 de los 9 nodos que validan la red Ronin, aprovechando así para sustraer en dos transacciones del puente Ronin un monto compuesto por 173.600 ETH y 25.5 millones de dólares en la moneda estable USDC.
Te puede interesar: Ronin, el puente de Axie Infinity, sufre un hackeo por más de 600 millones de dólares
Según una actualización de las sanciones a Corea del Norte por parte de la Oficina de Control de Bienes Extranjeros del Tesoro estadounidense, el Grupo Lazarus sería el responsable del hackeo millonario al puente Ronin, al colocar la dirección de Ethereum vinculada al robo de los fondos en el listado de sanciones a la organización de ciberdelincuentes.
La noticia fue además ratificada por Ronin, quien reseñó las averiguaciones del FBI hacia los hackers norcoreanos en una actualización en su publicación original del hackeo Además, aseguraron que se encontraban trabajando en agregar medidas de seguridad adicionales a la red como parte de su respuesta al hackeo, como la ampliación de los validadores de la red Ronin, agradeciendo el trabajo de las autoridades en el rastreo de fondo y mencionando que para finales de mes esperan abrir nuevamente el puente Ronin.
Días atrás, Sky Mavis recaudó 150 millones de dólares por parte de inversores para sumarlos a la tesorería de Axie DAO y reembolsar el 100% de los fondos que fueron robados. La compañía comentó en ese momento que trabajaría con autoridades y empresas cripto para recuperar los mismos.
Te puede interesar: Sky Mavis recauda 150 millones de dólares que utilizará para reembolsar los fondos hackeados al punte Ronin
Por el momento, no se conocen más detalles con respecto a la relación y accionar del Grupo Lazarus en el hackeo al puente Ronin, pero la actividad hacker de Corea del Norte, y en especial para el Grupo Lazarus, también conocidos APT 38, relacionada con ataques hacia el sector cripto no es nuevo, ya que en el pasado autoridades estadounidenses han incautado fondos cripto relacionados con hackers del país asiático.
En 2021, la actividad de los ciberdelincuentes de Corea del Norte vio un punto máximo, logrando robar más de 400 millones de dólares, según los datos de la firma de análisis blockchain, Chainalysis, con casi el 60% de los fondos robados en la criptomoneda, Ethereum (ETH).
Imagen cortesía: Pixabay
¿Más noticias de interés?
