El programa de piratería de Corea del Norte se remonta a mediados de la década de 1990 y se cree que emplea a unas 6.000 personas.
Estados Unidos vinculó a los piratas informáticos de Corea del Norte con un robo de criptomonedas multimillonario el mes pasado centrado en los jugadores del popular juego Axie Infinity.
El hackeo de Blockchain de marzo, Ronin, fue uno de los mayores hackeos en el mundo de las criptomonedas, lo que planteó grandes interrogantes sobre la seguridad en una industria que estalló recientemente gracias a las promociones de celebridades y las promesas de una riqueza incalculable.
La red Ronin permite a los usuarios transferir criptografía dentro y fuera del juego.
“A través de nuestras investigaciones, pudimos confirmar que Lazarus Group y APT38, los actores cibernéticos asociados con [North Korea]»Responsable del robo», dijo el FBI en un comunicado.
Lazarus saltó a la fama en 2014 cuando fue acusado de piratear Sony Pictures Entertainment en represalia por «The Interview», una película satírica que satirizaba al líder norcoreano Kim Jong Un. También ha sido acusado de estar involucrado en los ataques de ransomware «WannaCry», así como de piratear bancos internacionales y cuentas de clientes.
Un portavoz del Tesoro dijo: “Estados Unidos reconoce que la RPDC depende cada vez más de actividades ilícitas, incluido el delito cibernético, para generar ingresos para armas de destrucción masiva y programas de misiles balísticos en su intento de evadir las severas sanciones de Estados Unidos y las Naciones Unidas”. Usando las iniciales del nombre oficial de Corea del Norte.
El programa de piratería de Corea del Norte se remonta al menos a mediados de la década de 1990 y se ha convertido en una unidad de guerra electrónica de 6.000 efectivos, conocida como Office 121, que opera desde varios países, incluidos Bielorrusia, China, India, Malasia y Rusia según un informe de 2020. Informe militar de EE.UU.
En el caso del robo de Axie Infinity, los atacantes explotaron las debilidades en una configuración implementada por la compañía con sede en Vietnam detrás del juego, Sky Mavis.
La empresa tuvo que resolver un problema: la cadena de bloques Ethereum, donde las transacciones se registran en la criptomoneda Ethereum, es relativamente lenta y costosa de usar.
Para permitir que los jugadores de Axie Infinity compraran y vendieran rápidamente, la compañía creó una moneda en el juego y una cadena lateral con un puente que conducía a la cadena de bloques principal de Ethereum.
El resultado fue más rápido y más barato, pero al final menos seguro.
El ataque que identificó su cadena de bloques arrojó 173.600 éteres y 25,5 millones de dólares en monedas estables, un activo digital vinculado al dólar estadounidense.
Estados Unidos está presionando al Consejo de Seguridad de la ONU para que incluya en la lista negra al Grupo Lazarus y congele sus activos, según un proyecto de resolución visto por la agencia de noticias Reuters el miércoles.
