USA identifikovali severokórejských hackerov pri krádeži Axie Infinity

Úrad pre kontrolu zahraničných aktív (OFAC) ministerstva financií USA označil adresu, na ktorú bola prijatá ukradnutá kryptomena zo siete Ronin. Adresa bola sankcionovaná a Federálny úrad pre vyšetrovanie (FBI) potvrdil, že dve severokórejské hackerské skupiny boli zodpovedné za hacknutie Ronin. Predpokladá sa, že tieto skupiny, skupina Lazarus a BlueNorOff (známa aj ako APT38), riadi a podporuje primárna spravodajská agentúra Severnej Kórey.

FBI vydala vyhlásenie potvrdzujúce, že skupina Lazarus a APT38 stáli za krádežou viac ako 600 miliónov dolárov v Ethereu, ku ktorej došlo 29. marca. Predpokladá sa, že kyberzločinci majú väzby s Kórejskou ľudovodemokratickou republikou (KĽDR).

Skupina Lazarus sa stala všeobecne známou v roku 2014 po údajnom hacknutí Sony Pictures Entertainment v odvete za film „The Interview“, ktorý zosmiešňoval severokórejského vodcu Kim Čong-una. Skupina bola tiež zapojená do ransomvérového útoku Wannacry a hackovania medzinárodných bankových účtov zákazníkov.

FBI zdôraznila svoje pokračujúce úsilie o spoluprácu s ministerstvom financií a ďalšími vládnymi agentúrami USA s cieľom odhaľovať a bojovať proti nezákonným aktivitám KĽDR vrátane počítačovej kriminality a krádeží kryptomien, ktoré sa používajú na financovanie jej programov zbraní hromadného ničenia a balistických rakiet. Tieto aktivity sú pre Severnú Kóreu tiež prostriedkom na obídenie sankcií USA a OSN.

Vojenská správa z roku 2020 odhalila, že severokórejský program kybernetickej vojny sa od svojich začiatkov v polovici 1990. rokov rozšíril na 6,000-člennú jednotku, známu ako Bureau 121. Táto jednotka pôsobí vo viacerých krajinách vrátane Číny, Ruska, Indie, Malajzie a Bieloruska.

Adresa ETH viazaná na skupinu Lazarus a podrobnosti o hackovaní

Úrad pre kontrolu zahraničných aktív (OFAC) nedávno pridal do zoznamu SDN novú adresu Ethereum prepojenú so skupinou Lazarus. Táto adresa je tiež spojená s marcovým hackom Ronin, ktorý zahŕňal krádež tokenov ETH a USDC. Ronin fungoval ako most na prenos tokenov ERC-20 medzi blockchainom Ethereum a Roninom a uľahčoval transakcie pre hráčov Axie Infinity.

29. marca bola sieť Ronin napadnutá, čo viedlo ku krádeži 173,600 25.5 ETH a XNUMX milióna USDC tokenov. Vývojári Roninu, Sky Mavis, odhalili, že hackeri zneužili bezpečnostnú chybu. Predtým sa Ronin spoliehal na blockchain Ethereum, ktorý bol pomalý a drahý na transakcie. Na vyriešenie tohto problému vyvinula Sky Mavis Ronin ako vedľajší reťazec k Ethereu, ktorý umožňuje rýchlejšie, dostupnejšie a menej bezpečné transakcie.

Sky Mavis potvrdila, že FBI pripísala útok Roninovho validátora skupine Lazarus. Ministerstvo financií tiež sankcionovalo adresu, na ktorú boli ukradnuté prostriedky doručené.

Čo bude ďalej pre severokórejských hackerov?

Podľa spoločnosti Chainalysis, ktorá sa zaoberá analýzou blockchainu, sú severokórejskí hackeri zodpovední za krádeže digitálnej meny v hodnote viac ako 400 miliónov dolárov na najmenej siedmich kryptoplatformách v roku 2021. Tento rok bol jedným z najúspešnejších pre operácie kyberzločinu spojené so Severnou Kóreou.

CryptoChipy sa dozvedel, že USA presadzujú, aby Organizácia Spojených národov zaradila na čiernu listinu a zmrazila aktíva skupiny Lazarus.