.- Un grupo de piratas informáticos vinculados a Corea del Norte es responsable de un robo de 620 millones de dólares en criptomonedas en un ataque en marzo a jugadores del videojuego Axie Infinity , informaron este jueves las autoridades estadounidenses.
Es uno de los ataques informáticos contra las criptomonedas más grandes hasta el momento y plantea interrogantes sobre la seguridad en esta industria incipiente.
El robo del mes pasado a los creadores de Axie Infinity, un videojuego en el que se pueden ganar criptomonedas jugando o intercambiando avatares, se produjo pocas semanas después de que los ladrones se llevaran unos 320 millones de dólares (295 millones de euros) en un ataque similar.
"Gracias a nuestra investigación confirmamos que el Grupo Lazarus y APT38, actores en línea asociados con Corea del Norte, son responsables del robo", dijo el FBI en un comunicado.
En 2014 Lazarus Group fue acusado de piratear a Sony Pictures Entertainment como venganza por "The Interview", una película satírica que se burlaba del líder norcoreano Kim Jong-un .
Aprovechan puntos débiles de la configuración
El programa cibernético de Corea del Norte se ha expandido desde mediados de la década de 1990 hasta convertirse en una unidad de 6 mil efectivos, conocida como Oficina 121, que opera desde varios países, como Bielorrusia, China, India, Malasia y Rusia, según un informe militar estadounidense de 2020.
Los piratas informáticos de Corea del Norte robaron unos 400 millones de dólares (370 millones de euros) en criptomonedas a través de ciberataques a puntos de venta de moneda digital el año pasado, afirmó la plataforma de datos blockchain Chainalysis en enero.
En el caso del atraco a Axie Infinity, los piratas aprovecharon los puntos débiles de la configuración puesta en marcha por la empresa que está detrás del juego, Sky Mavis, con sede en Vietnam.
Lee también: El amenazante mensaje a Corea del Sur de Kim Yo-jong, la poderosa hermana del líder de Corea del Norte
La empresa tuvo que encarar un problema: la cadena de bloques (blockchain) ethereum, donde se registran las transacciones en la criptomoneda ether, es relativamente lenta y costosa. Entonces para permitir que los jugadores de Axie Infinity compraran y vendieran a gran velocidad, la empresa creó una moneda en el juego y una cadena lateral (sidechain) con un puente a la cadena de bloques principal de Ethereum.
El resultado fue más rápido y más barato, pero finalmente menos seguro.
vare/acmr
