El Departamento del Tesoro de Estados Unidos afirma que Lazarus, una organización ciberterrorista norcoreana, es responsable del ciberataque, que costó 600 millones de dólares.
¿Cómo descubrieron los hechos?
El jueves, el Departamento del Tesoro sancionó una dirección de cartera de Ethereum, según un comunicado de prensa. Cuando se trata de la vulnerabilidad Ronin Bridge, Nansen ya ha reconocido la dirección IP como atacante.
Esta dirección “estuvo involucrada en el hackeo, habiendo recibido 173.600 ETH y 25,5 millones de USDC utilizando el contrato inteligente Ronin Bridge”, según un tuit de Chainanalysis inmediatamente después del incidente.
Finalmente, el escenario fue validado por Ronin Network. “El FBI anunció hoy que el Grupo Lazarus de Corea del Norte fue responsable de la brecha de seguridad del Validador Ronin”.
Ronin también afirmó que más adelante se llevará a cabo una exhaustiva investigación “post-mortem”.
Detalles del Exploit de Ronin
La plataforma fue hackeada por un total de 625 millones de dólares. No se ha podido determinar inmediatamente quién es el responsable del hackeo. Ahora se afirma que la banda Lazarus fue la responsable.
Desde el incidente, Sky Mavis, el desarrollador del juego número uno para ganar, Axie Infinity, ha devuelto a los usuarios un total de 450 millones de dólares. La empresa tenía una capitalización bursátil de unos 3.000 millones de dólares en el tercer y cuarto trimestre del año pasado.
Haber recibido una respuesta del gobierno es un paso importante en la resolución del caso. En este momento no sabemos qué ocurrirá en el futuro.
Es bien sabido que la organización Lazarus se dedica a la piratería informática y tiene vínculos con Corea del Norte. Según el FBI, es una “banda cibernética patrocinada por el Estado norcoreano”. Anteriormente han llevado a cabo ciberataques contra Sony Pictures, Bangladesh Banks y otros intercambios de bitcoins. El Puente Ronin es el próximo objetivo del grupo.
