Corea del Norte estaría detrás del hack al puente Ronin por más de $625 millones

El grupo de hackers Lazarus de Corea del Norte ha sido relacionado con el hack al Ronin Bridge, el mayor robo de la historia de la criptoindustria según el Tesoro de EE. UU. y la firma de análisis de cadenas de bloques Chainalysis.

El Departamento del Tesoro de EE.UU. y el FBI han estado trabajando juntos para desentrañar a los perpetradores del hack del puente Ronin que resultó en el robo de más de $625 millones en criptomonedas a fines de marzo.

Corea del Norte detrás el hack de Ronin Bridge

El FBI declaró que una investigación había determinado que las organizaciones de piratería Lazarus Group y APT38 estaban detrás del atraco. La oficina agregó que estos delitos generan ingresos lucrativos para el régimen de Corea del Norte, según Bloomberg.

Los atacantes utilizaron el servicio de ofuscación de transacciones, Tornado Cash, Ethereum para borrar sus pistas, cambiando hasta 28.000 ETH a través del mezclador. Lazarus Group ganó notoriedad en 2014 cuando fue acusado de hackear Sony Pictures Entertainment. La incursión se dió en respuesta a una película satírica llamada “La entrevista” que se burlaba del líder norcoreano Kim Jong Un.

La firma de análisis de blockchain Chainalysis confirmó la conexión de Corea del Norte en un tweet el 14 de abril. Por lo que la OFAC, Oficina de Control de Activos Extranjeros, de EE.UU. agregó una dirección de billetera Ethereum asociada al grupo a su lista de sanciones el mismo día.

«Esa dirección estuvo involucrada en el hackeo de Ronin, habiendo recibido 173.600 ETH y 25,5 millones de USDC del contrato inteligente de Ronin Bridge durante el ataque».
Chainalysis

THREAD: Updates to OFAC’s SDN designation for Lazarus Group confirm that the North Korean cybercriminal group was behind the March hack of Ronin Bridge, in which over $600 million worth of ETH and USDC was stolen.
— Chainalysis (@chainalysis) April 14, 2022