Un grupo de piratas informáticos vinculados a Corea del Norte es responsable de un robo de US$ 620 millonesen criptomonedas en un ataque en marzo a jugadores del videojuego Axie Infinity, informaron este jueves las autoridades estadounidenses.
Es uno de los ataques informáticos contra las criptomonedas más grandes hasta el momento y plantea interrogantes sobre la seguridad en esta industria incipiente.
El robo del mes pasado a los creadores de Axie Infinity, un videojuego en el que se pueden ganar criptomonedas jugando o intercambiando avatares, se produjo pocas semanas después de que los ladrones se llevaran unos US$ 320 millones (295 millones de euros) en un ataque similar.
“Gracias a nuestra investigación confirmamos que el Grupo Lazarus y APT38, actores en línea asociados con Corea del Norte, son responsables del robo”, dijo el FBI en un comunicado.
En 2014 Lazarus Group fue acusado de piratear a Sony Pictures Entertainment como venganza por “The Interview”, una película satírica que se burlaba del líder norcoreano Kim Jong Un.
El programa cibernético de Corea del Norte se ha expandido desde mediados de la década de 1990 hasta convertirse en una unidad de 6.000 efectivos, conocida como Oficina 121, que opera desde varios países, como Bielorrusia, China, India, Malasia y Rusia, según un informe militar estadounidense de 2020.
Los piratas informáticos de Corea del Norte robaron unos US$ 400 millones (370 millones de euros) en criptomonedas a través de ciberataques a puntos de venta de moneda digital el año pasado, afirmó la plataforma de datos blockchain Chainalysis en enero.
En el caso del atraco a Axie Infinity, los piratas aprovecharon los puntos débiles de la configuración puesta en marcha por la empresa que está detrás del juego, Sky Mavis, con sede en Vietnam.
La empresa tuvo que encarar un problema: la cadena de bloques (blockchain) ethereum, donde se registran las transacciones en la criptomoneda ether, es relativamente lenta y costosa. Entonces para permitir que los jugadores de Axie Infinity compraran y vendieran a gran velocidad, la empresa creó una moneda en el juego y una cadena lateral (sidechain) con un puente a la cadena de bloques principal de Ethereum.
El resultado fue más rápido y más barato, pero finalmente menos seguro.