El ataque a la red Ronin del pasado mes de marzo es, hasta la fecha, el hackeo más grande de la historia del criptoespacio. Se robaron activos digitales valorados en más de 600 millones de dólares. ¿Quién está detrás del ataque?
Según el FBI, los responsables del hackeo de Ronin se encuentran en Corea del Norte. Concretamente, la agencia de investigación estadounidense señala al grupo Lazarus, supuestamente vinculado a las autoridades norcoreanas.
Sanciones A Lazarus Group
El comunicado del FBI menciona el ataque como “la última actividad ilícita llevada a cabo por Corea del Norte en el criptoespacio”. Más allá de las acusaciones, Estados Unidos ha respondido al hackeo con medidas concretas.
El Tesoro estadounidense ya ha anunciado la imposición de sanciones a Lazarus Group. Además, las autoridades están proponiendo que se intervengan las direcciones implicadas en el robo.
El argumento para responder con esta dureza tiene peso. El FBI asegura que todos los hackeos perpetrados por Lazarus Group tienen como objetivo la financiación de programas nucleares y militares.
Robos Millonarios
Según un estudio publicado en enero por la compañía Chainalysis, los hackers norcoreanos habrían robado unos 1750 millones de dólares en criptoactivos. El informe indica que Lazarus Group lleva desde 2018 realizando hackeos para la inteligencia norcoreana.
En los últimos cuatro años, han sustraído y lavado múltiples activos digitales. Obviando el ataque a la red Ronin, el FBI asegura que uno de sus mayores ataques fue el sufrido por un exchange que perdió 250 millones de dólares.
En este caso, el ataque comenzó con el envío de mails a la plataforma. El malware que contenían permitió a los hackers robar diversos activos digitales, que enviaron más tarde a cuatro exchanges diferentes.
Una vez se desviaron los fondos, dos individuos identificados por el FBI recibieron el equivalente a 91 millones de dólares. Uno de ellos llegó a transferir 34 millones de dólares de uno de los exchanges a una cuenta bancaria china.
También se lavó parte del dinero (casi millón y medio de dólares) a través de tarjetas de prepago de iTunes. Entre otras cosas, estas tarjetas pueden usarse en algunas plataformas para comprar bitcoins.
Los Hackers Prefieren Ethereum
Las autoridades estadounidenses responsabilizan a Corea del Norte de siete ataques contra exchanges llevados a cabo el año pasado. Estiman que los hackers norcoreanos robaron cerca de 400 millones de dólares en activos digitales.
Una quinta parte de estos criptoactivos corresponden a diversas altcoins, frente al casi 60% de ETH. El 20% restante serían bitcoins.
