USA identifikují severokorejské hackery při krádeži Axie Infinity Theft

Úřad pro kontrolu zahraničních aktiv (OFAC) amerického ministerstva financí označil adresu, která obdržela ukradené krypto ze sítě Ronin. Adresa byla schválena a Federální úřad pro vyšetřování (FBI) potvrdil, že za útok na Ronin byly zodpovědné dvě severokorejské hackerské skupiny. Předpokládá se, že tyto skupiny, skupina Lazarus a BlueNorOff (také známý jako APT38), jsou řízeny a podporovány primární zpravodajskou službou Severní Koreje.

FBI vydala prohlášení potvrzující, že skupina Lazarus a APT38 stály za krádeží více než 600 milionů dolarů v Ethereu, ke které došlo 29. března. Předpokládá se, že kyberzločinci mají vazby s Korejskou lidově demokratickou republikou (KLDR).

Skupina Lazarus se stala široce známou v roce 2014 poté, co údajně hackla Sony Pictures Entertainment v odvetě za film „The Interview“, který zesměšňoval severokorejského vůdce Kim Čong-una. Skupina byla také zapojena do ransomwarového útoku Wannacry a hackování mezinárodních bankovních účtů zákazníků.

FBI zdůraznila své pokračující úsilí o spolupráci s ministerstvem financí a dalšími americkými vládními agenturami s cílem odhalit a čelit nezákonným aktivitám KLDR, včetně kyberzločinu a krádeží kryptoměn, které se používají k financování jejích programů zbraní hromadného ničení a balistických raket. Tyto aktivity jsou pro Severní Koreu také prostředkem, jak obejít sankce USA a OSN.

Vojenská zpráva z roku 2020 odhalila, že severokorejský program kybernetické války se od svých počátků v polovině 1990. let rozšířil na 6,000člennou jednotku známou jako Bureau 121. Tato jednotka působí v několika zemích, včetně Číny, Ruska, Indie, Malajsie a Běloruska.

Adresa ETH vázaná na skupinu Lazarus a podrobnosti o hacku

Úřad pro kontrolu zahraničních aktiv (OFAC) nedávno přidal do seznamu SDN novou adresu Ethereum propojenou se skupinou Lazarus. Tato adresa je také spojena s březnovým hackem Ronin, který zahrnoval krádež tokenů ETH a USDC. Ronin fungoval jako most pro přenos tokenů ERC-20 mezi blockchainem Ethereum a Roninem a usnadňoval transakce pro hráče Axie Infinity.

29. března byla síť Ronin hacknuta, což vedlo ke krádeži 173,600 25.5 ETH a XNUMX milionů USDC tokenů. Vývojáři Roninu, Sky Mavis, odhalili, že hackeři zneužili bezpečnostní chybu. Dříve se Ronin spoléhal na blockchain Ethereum, který byl pomalý a drahý na transakce. Aby se to vyřešilo, Sky Mavis vyvinul Ronin jako vedlejší řetězec k Ethereu, který umožňuje rychlejší, dostupnější a méně bezpečné transakce.

Sky Mavis potvrdila, že FBI připsala útok na Roninův validátor skupině Lazarus. Ministerstvo financí také posvětilo adresu, na kterou byly odcizené prostředky doručeny.

Co bude dál pro severokorejské hackery?

Podle společnosti Chainalysis zabývající se analýzou blockchainu jsou severokorejští hackeři zodpovědní za více než 400 milionů dolarů krádeží digitální měny na nejméně sedmi kryptoplatformách v roce 2021. Tento rok byl jedním z nejúspěšnějších pro operace s kyberzločinem spojené se Severní Koreou.

CryptoChipy se dozvěděl, že USA tlačí na to, aby Organizace spojených národů zařadila na černou listinu a zmrazila aktiva skupiny Lazarus.