- Według władz Stanów Zjednoczonych w napadzie na kryptowaluty uczestniczyli hakerzy powiązani z Koreą Północną Most Ronina Axie.
- Federalne Biuro Śledcze (FBI) wskazało hakerów powiązanych z Koreą Północną w związku z zawaleniem się mostu Ronin Bridge.
- Podczas ataku hakerzy poszukiwali i celowali w lukę wynikającą z poprawki mającej na celu poprawę funkcjonalności kryptograficznej w Axie Infinity.
Hakerzy z Korei Północnej złamali most Ronina?
Władze Stanów Zjednoczonych oświadczyły w czwartek, że Most Ronin Axie Infinity załamania w zeszłym miesiącu dokonali północnokoreańscy hakerzy.
Ten hack był jednym z największych napadów na kryptowaluty zorganizowanych w tej przestrzeni, wywołując pytania dotyczące bezpieczeństwa w sektorze, który niedawno eksplodował w głównym nurcie. Do kradzieży cybernetycznej, która miała miejsce w zeszłym miesiącu, doszło zaledwie kilka tygodni po tym, jak w wyniku podobnego włamania atakujący ukradli około 320 milionów dolarów.
FBI potwierdziło w oświadczeniu, że w kradzież brali udział grupa Lazarus i ATP38, północnokoreańscy napastnicy.
Grupa Lazarus zyskała na popularności w 2014 r., kiedy zarzucono jej atak na Sony Pictures Entertainment w ramach zemsty za film zatytułowany Wywiad z Sethem Rogenem i Jamesem Franco, będący komiksową historią skupiającą się na ich wizycie w Korei Północnej i jej obecnym władcy.
Program cybernetyczny Korei Północnej sięga połowy lat 90., ale od tego czasu rozrósł się do liczącego 6,000 pracowników oddziału ds. cyberwojny, zwanego Biurem 121, który działa w kilku krajach, w tym Białorusi, Rosji, Malezji, Chinach i Indiach, według armii Stanów Zjednoczonych raport 2020.
Analityk zagrożeń w organizacji zajmującej się bezpieczeństwem wirtualnym Netenrich, John Bambenek stwierdził, że Korea Północna jest „wyjątkowa” pod względem zatrudniania grup zaangażowanych w kradzież kryptowalut.
Przeczytaj także: Czy haker mostu Axie Infinity Ronin zaczął przenosić skradzione fundusze Ethereum?
Zuchwałość tych hakerów
Według platformy analizy danych Blockchain Chainalytic, północnokoreańscy napastnicy zdobyli aktywa kryptograficzne o wartości około 420 milionów dolarów w wyniku cyberataków w punktach sprzedaży walut wirtualnych w zeszłym roku.
W przypadku Hack Axie's Ronin Bridge, napastnicy znaleźli słabość i strzelili dokładnie w to miejsce.
Organizacja musiała rozwiązać problem: blockchain Ethereum, w którym rejestrowane są transakcje ETH, jest stosunkowo kosztowny w użyciu i powolny.
W celu umożliwienia Axie Infinity gracze mogli szybko kupować i sprzedawać, organizacja stworzyła walutę w grze, a także łańcuch boczny z mostem do rdzenia blockchain Ethereum.
Wynik był niedrogi i znacznie szybki, ale ostatecznie mniej bezpieczny.
Włamanie mające na celu jego blockchain przyniosło 173,600 XNUMX punktów ETH. oraz stablecoin o wartości 25 milionów dolarów, wirtualny zasób powiązany z dolarem.
Źródło: https://www.thecoinrepublic.com/2022/04/16/north-korean-atttackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/