WASHINGTON, 14 de abril (Reuters) - Os Estados Unidos vincularam hackers norte-coreanos ao roubo de centenas de milhões de dólares em criptomoeda ligada ao popular jogo online Axie Infinity, disse o Departamento do Tesouro dos EUA em Quinta-feira.
A Ronin, uma rede blockchain que permite aos usuários transferir cripto dentro e fora do jogo, disse que dinheiro digital no valor de quase US$ 615 milhões foi roubado em 23 de março.
Ninguém atribuiu explicitamente a culpa pelo hack, mas na quinta-feira o Tesouro dos EUA identificou um endereço de moeda digital usado pelos hackers como estando sob o controle de um grupo de hackers norte-coreanos frequentemente apelidado de "Lazarus".
Registre-se agora para ter acesso GRATUITO e ilimitado a Reuters.com
"Os Estados Unidos estão cientes de que a RPDC tem contado cada vez mais com atividades ilícitas – incluindo o cibercrime – para gerar receita com suas armas de destruição em massa e armas balísticas programas de mísseis enquanto tenta escapar das fortes sanções dos EUA e da ONU", disse um porta-voz do Departamento do Tesouro, usando as iniciais do nome oficial da Coreia do Norte.
O porta-voz alertou que aqueles que fazem transações com a carteira correm o risco de se expor às sanções dos EUA.
Empresas de análise de blockchain, incluindo Chainalysis e Elliptic, disseram que a designação confirmou que a Coreia do Norte estava por trás da invasão.
Uma pessoa familiarizada com o assunto confirmou que os hackers norte-coreanos foram o foco da investigação da empresa de segurança cibernética nas últimas semanas.
A CrowdStrike, que foi contratada pela Sky Mavis para investigar a violação, também se recusou a comentar.
Aleksander Larsen, cofundador da Sky Mavis, que fabrica a Axie Infinity, não quis comentar.
Uma postagem no blog oficial do Ronin disse que o FBI atribuiu o hack ao Lazarus Group e que o Departamento do Tesouro dos EUA sancionou o endereço que recebeu os fundos roubados.
Os Estados Unidos dizem que o grupo de hackers Lazarus é controlado pelo Bureau Geral de Reconhecimento, o principal departamento de inteligência da Coreia do Norte. Ela foi acusada de envolvimento nos ataques de ransomware "WannaCry", invasão de bancos internacionais e contas de clientes e os ataques cibernéticos de 2014 à Sony Pictures Entertainment.
Os Estados Unidos estão pressionando o Conselho de Segurança da ONU para colocar o Grupo Lazarus na lista negra e congelar seus ativos, de acordo com um projeto de resolução analisado pela Reuters na quarta-feira.
Os hacks há muito atormentam as plataformas criptográficas. O hack do Ronin foi um dos maiores roubos de criptomoedas já registrados.
A Sky Mavis disse que usaria uma combinação de seus próprios fundos de balanço e US$ 150 milhões arrecadados de investidores, incluindo a Binance, para reembolsar o dinheiro perdido.
"Ainda estamos no processo de adicionar medidas de segurança adicionais antes de reimplantar a ponte Ronin para mitigar riscos futuros", disse o blog Ronin. "Espere que a ponte seja implantada até o final do mês."
O porta-voz do Tesouro disse que Washington procurará publicar diretrizes de segurança cibernética para ajudar no esforço de proteção contra moeda virtual roubada.
Registre-se agora para acesso GRATUITO e ilimitado ao Reuters.com
Reportagem de Raphael Satter e Daphne Psaledakis em Washington e Elizabeth Howcroft em Londres; Editando por Sandra MalerNossos Padrões: Os Princípios de Confiança da Thomson Reuters.
