Az Egyesült Államok észak-koreai hackereket azonosított az Axie Infinity lopásban
Az Egyesült Államok Pénzügyminisztériumának Külföldi Vagyonellenőrzési Hivatala (OFAC) megjelölte azt a címet, amelyre az ellopott kriptot kapta a Ronin hálózatról. A címet szankcionálták, és a Szövetségi Nyomozó Iroda (FBI) megerősítette, hogy két észak-koreai hackercsoport volt a felelős a Ronin feltöréséért. Úgy gondolják, hogy ezeket a csoportokat, a Lazarus csoportot és a BlueNorOff-ot (más néven APT38-at) Észak-Korea elsődleges hírszerző ügynöksége irányítja és támogatja.
Az FBI közleményt adott ki, amely megerősítette, hogy a Lazarus csoport és az APT38 áll a több mint 600 millió dolláros Ethereumban történt ellopás mögött, amely március 29-én történt. A kiberbűnözőkről úgy tartják, hogy kapcsolatban állnak a Koreai Népi Demokratikus Köztársasággal (KNDK).
A Lazarus csoport 2014-ben vált széles körben ismertté, miután állítólag feltörte a Sony Pictures Entertainment céget, megtorlásul az Interjú című filmért, amely Kim Dzsong Un észak-koreai vezetőt gúnyolta. A csoport részt vett a Wannacry ransomware támadásban és a nemzetközi ügyfelek bankszámláinak feltörésében is.
Az FBI hangsúlyozta folyamatos erőfeszítéseit, hogy együttműködjön a Pénzügyminisztériummal és más amerikai kormányhivatalokkal a KNDK tiltott tevékenységeinek feltárása és megfékezése érdekében, beleértve a kiberbűnözést és a titkosítási lopásokat, amelyeket tömegpusztító fegyverei és ballisztikus rakétaprogramjai finanszírozására használnak fel. Ezek a tevékenységek Észak-Korea számára is eszközt jelentenek az Egyesült Államok és az ENSZ szankcióinak megkerülésére.
Egy 2020-as katonai jelentés feltárta, hogy Észak-Korea kiberhadviselési programja az 1990-es évek közepétől kezdődően 6,000 tagú egységgé bővült, a Bureau 121 néven. Ez az egység számos országban működik, köztük Kínában, Oroszországban, Indiában, Malajziában és Fehéroroszországban.
A Lazarus csoporthoz kötődő ETH-cím és a feltörés részletei
Az Office of Foreign Assets Control (OFAC) a közelmúltban egy új Ethereum-címet vett fel az SDN-listára, amely a Lazarus csoporthoz kapcsolódik. Ez a cím a Ronin márciusi hackeléséhez is kapcsolódik, amely ETH és USDC tokenek ellopásával járt. Ronin hídként működött az ERC-20 tokenek átvitelében az Ethereum blokklánc és a Ronin között, megkönnyítve a tranzakciókat az Axie Infinity játékosok számára.
Március 29-én a Ronin hálózatot feltörték, ami 173,600 25.5 ETH és XNUMX millió USDC token ellopásához vezetett. A Ronin fejlesztői, a Sky Mavis felfedték, hogy a hackerek egy biztonsági rést használtak ki. Korábban Ronin az Ethereum blokkláncra támaszkodott, amely lassú és drága volt a tranzakciókhoz. Ennek megoldására a Sky Mavis kifejlesztette a Ronint az Ethereum oldalláncaként, amely gyorsabb, megfizethetőbb és kevésbé biztonságos tranzakciókat tesz lehetővé.
A Sky Mavis megerősítette, hogy az FBI a Ronin validátor támadást a Lazarus csoportnak tulajdonította. A kincstár azt a címet is szankcionálta, amelyre az ellopott pénzek érkeztek.
Mi a következő lépés az észak-koreai hackerekkel?
A Chainalysis blokklánc-elemző cég szerint az észak-koreai hackerek több mint 400 millió dollár értékű digitális valutalopásért felelősek legalább hét kriptoplatformon 2021-ben. Ez az év volt az egyik legsikeresebb az Észak-Koreához kötődő kiberbűnözési műveletek terén.
A CryptoChipy tudomására jutott, hogy az Egyesült Államok azt szorgalmazza, hogy az Egyesült Nemzetek Szervezete feketelistára helyezze és befagyasztja a Lazarus csoport eszközeit.
