EUA culpam Coreia do Norte por ataque contra jogo NFT Axie Infinity

O governo dos Estados Unidos acusou o grupo Lazarus, vinculado ao governo da Coreia do Norte, como o responsável pelo ataque à rede de blockchain Ronin, que resultou no roubo de US$ 617 milhões em criptomoedas do game Axie Infinity. O título, baseado em NFTs, foi atingido no dia 29 de março, em um dos maiores furtos já registrados no mercado digital.

• O que é Axie Infinity e como o jogo está movimentando a economia mundial
• O que são e como funcionam os jogos NFT

No informe, o FBI aponta também o grupo criminoso BlueNorOff, também conhecido como APT38, como co-autor do ataque. Como parte da investigação, o Escritório de Controle de Ativos Estrangeiros (OFAC, na sigla em inglês), parte do Departamento do Tesouro americano, também aplicou sanções a uma carteira de criptomoedas que teria sido usada pelos bandidos para a transferência dos valores obtidos do game.

As constatações vêm após investigação das autoridades dos EUA ao lado da Sky Mavis, empresa que opera a rede Ronin, que serve como uma espécie de ponte entre a blockchain Ethereum e o jogo Axie Infinity. O título permite que os jogadores ganhem dinheiro enquanto realizam tarefas, e o ataque envolveu duas transações e o furto de 173,6 mil unidades da criptomoeda, além de outros 25,5 milhões de tokens USDC, totalizando um valor de mais de US$ 617 milhões.

No momento em que este texto é escrito, a carteira sancionada pelo governo dos Estados Unidos tem 144,8 mil unidades de Ethereum, um valor de aproximadamente US$ 436,1 milhões. A ideia é cortar uma importante fonte de receita para o governo norte-coreano, que já foi apontado diversas vezes pelo FBI e outras autoridades americanas como realizador de ataques envolvendo criptomoedas como forma de arrecadar recursos para o país.

A Sky Mavis agradeceu às autoridades pelo trabalho de investigação e bloqueio da carteira usada para transferência dos valores roubados. Já o FBI, em um comunicado, disse que vai continuar a expor as atividades ilegais da Coreia do Norte no espaço digital. De acordo com dados da consultoria Chainalysis, que também divulgou informações sobre a carteira sancionada e a transferência de valores, apenas em 2021, mais de US$ 400 milhões em ativos digitais teriam sido furtados por criminosos a serviço do país asiático.

O grupo Lazarus está na ativa, pelo menos, desde 2009 e já esteve por trás de grandes campanhas e ataques de magnitude considerável, como a invasão dos servidores da Sony Pictures e a disseminação do ransomware WannaCry, um dos primeiros golpes de sequestro digital em grande escala no mundo. No ano passado, eles também estiveram por trás de sofisticadas campanhas de engenharia social contra corporações globais. O governo dos EUA já ofereceu uma recompensa de até US$ 5 milhões por informações que levem às identidades e localizações dos operadores ou revelem detalhes de futuros ataques.

Fonte: Departamento do Tesouro dos EUA, FBI (Twitter), Chainalysis (Twitter)