"Gracias a nuestra investigación confirmamos que el Grupo Lazarus y APT38, actores en línea asociados con Corea del Norte, son responsables del robo", dijo el FBI en un comunicado.
En 2014, Lazarus Group fue acusado de piratear a Sony Pictures Entertainment como venganza por "The Interview", una película satírica que se burlaba del líder norcoreano Kim Jong Un.
El programa cibernético de Corea del Norte se ha expandido desde mediados de la década de 1990 hasta convertirse en una unidad de 6.000 efectivos, conocida como Oficina 121, que opera desde varios países como Bielorrusia, China, India, Malasia y Rusia, según un informe militar estadounidense de 2020.
Los piratas informáticos de Corea del Norte robaron unos 400 millones de dólares (370 millones de euros) en criptomonedas a través de ciberataques a puntos de venta de moneda digital el año pasado, afirmó la plataforma de datos blockchain Chainalysis en enero.
En el caso del atraco a Axie Infinity, los piratas aprovecharon los puntos débiles de la configuración puesta en marcha por la empresa que está detrás del juego, Sky Mavis, con sede en Vietnam.
La empresa tuvo que encarar un problema: la cadena de bloques (blockchain) ethereum, donde se registran las transacciones en la criptomoneda ether, es relativamente lenta y costosa. Entonces, para permitir que los jugadores de Axie Infinity compraran y vendieran a gran velocidad, la empresa creó una moneda en el juego y una cadena lateral (sidechain) con un puente a la cadena de bloques principal de Ethereum.
El resultado fue más rápido y más barato, pero finalmente menos seguro.