(CNN) – El FBI culpó este jueves a ciberdelincuentes asociados con el gobierno de Corea del Norte de haber robado más de US$ 600 millones en criptodivisas el mes pasado a una empresa de videojuegos, el último de una serie de osados robos cibernéticos vinculados a Pyongyang.
“A través de nuestra investigación pudimos confirmar que Lazarus Group y APT38, actores cibernéticos asociados con la RPDC, son responsables del robo de US$ 620 millones en Ethereum reportado el 29 de marzo”, dijo el FBI en un comunicado. “RPDC” es una abreviatura del nombre oficial de Corea del Norte, la República Popular Democrática de Corea, y Ethereum es una plataforma tecnológica asociada a un tipo de criptodivisa.
El FBI se refería al reciente hackeo de una red informática utilizada por Axie Infinity, un videojuego que permite a los jugadores ganar criptodivisas. Sky Mavis, la empresa creadora de Axie Infinity, anunció el 29 de marzo que ciberdelincuentes no identificados habían robado el 23 de marzo el equivalente a unos US$ 600 millones, valorados en el momento de descubrirse el hackeo, de un “puente”, o red que permite a los usuarios enviar criptodivisas de una blockchain a otra.
El Departamento del Tesoro de EE.UU. sancionó el jueves a Lazarus Group, un amplio grupo de ciberdelincuentes que se cree que trabajan en nombre del gobierno de Corea del Norte. El Tesoro sancionó el “monedero” específico, o la dirección de la criptodivisa, que se utilizó para cobrar en el hackeo de Axie Infinity.
Los ciberataques han sido una importante fuente de ingresos para el régimen norcoreano durante años, a medida que su líder, Kim Jong Un, ha seguido adelante con las armas nucleares, según un panel de las Naciones Unidas y expertos externos en ciberseguridad.
El mes pasado, Corea del Norte disparó lo que se cree que es su primer misil balístico intercontinental en más de cuatro años.
El Grupo Lazarus ha robado un valor estimado de US$ 1.750 millones en criptodivisas en los últimos años, según Chainalysis, una firma que rastrea las transacciones de divisas digitales.
“Un hackeo de un negocio de criptomonedas, a diferencia de un minorista, por ejemplo, es esencialmente un robo bancario a la velocidad de Internet y financia la actividad desestabilizadora de Corea del Norte y la proliferación de armas”, dijo Ari Redbord, jefe de asuntos legales de TRM Labs, una firma que investiga los delitos financieros. “Mientras tengan éxito y sean rentables, no se detendrán”.
Mientras que la atención de muchos analistas de ciberseguridad se ha centrado en el hacking ruso a la luz de la guerra en Ucrania, los presuntos hackers norcoreanos no han estado para nada tranquilos.
Los investigadores de Google revelaron el mes pasado dos presuntas campañas de hackeo norcoreanas dirigidas a medios de comunicación y organizaciones informáticas estadounidenses, y a los sectores de la criptomoneda y la tecnología financiera.
Google tiene la política de notificar a los usuarios que son objetivo de los hackers patrocinados por el Estado.
Shane Huntley, que dirige el Grupo de Análisis de Amenazas de Google, dijo que si un usuario de Google tiene “algún vínculo con estar involucrado en Bitcoin o criptodivisas” y recibe una advertencia sobre el hackeo respaldado por el estado de Google, casi siempre termina siendo por alguna actividad de Corea del Norte.
“Parece ser una estrategia continua para ellos para complementar y hacer dinero a través de esta actividad”, dijo Huntley a CNN.