El FBI ha acusado al grupo Lazarus y APT38 de Corea del Norte de perpetrar el monumental hack de Axie Infinity, mientras los hackers continúan moviendo los fondos robados.
También el Departamento del Tesoro de Estados Unidos ha responsabilizado al grupo de hackers norcoreano como los responsables de robar 620 millones de dólares en criptomonedas al videojuego Axie Infinity.
Los hackers del grupo Lazarus se habrían infiltrado en parte del sistema blockchain en el que se basa el juego donde los jugadores reciben recompensas en forma de criptomonedas. Sky Mavis, la empresa que desarrolló el juego ya había afirmado a fines de marzo un ciberataque. Sin embargo, hasta ahora nadie había dado con el culpable.
¿Qué es el Grupo Lazarus?
El Grupo Lazarus ha ganado una infame reputación por los diversos ataques realizados en el mundo informático y el ecosistema cripto.
El programa cibernético de Corea del Norte se ha expandido desde mediados de la década de 1990 hasta convertirse en una unidad de 6.000 efectivos, conocida como Oficina 121, que opera desde varios países como Bielorrusia, China, India, Malasia y Rusia, según un informe militar estadounidense de 2020.
En 2020 BeInCrypto había informado sobre el malware “MATA”, el cual era capaz de correr en Windows, Linux y MacOS de manera nativa, y fue detectado en proveedores de servicio de Internet, compañías de software y de comercio electrónico de Polonia, Alemania, Turquía, Corea del Sur, India y Japón.
A principios de este año, tras el hack sufrido por Crypto.com, parte de los fondos robados se enviaron a una dirección de Bitcoin sospechosa de tener conexiones con el grupo de hackers de Corea del norte.
De acuerdo a los medios de Corea del Sur, durante varios años Corea del Norte ha robado más de 1,7 mil millones de dólares en criptomonedas de los exchanges.
Por otra parte, un informe confidencial de la ONU resaltó que el gobierno de Pionyang financia su programa de misiles con criptomonedas robadas, tal como informó BeInCrypto.