- Според властите на Съединените щати, хакери, свързани със Северна Корея, са участвали в обира на криптовалута Ронин мостът на Акси.
- Федералното бюро за разследване (ФБР) посочи хакери, свързани със Северна Корея при срутването на моста Ронин.
- При атаката хакерите потърсиха и насочиха уязвимост, произтичаща от направена корекция за подобряване на крипто функционалността в Axie Infinity.
Хакери от Северна Корея разбиха моста Ронин?
Това заявиха властите на САЩ в четвъртък Ронинов мост на Axie Infinity сривът миналия месец беше извършен от севернокорейски хакери.
Този хак беше сред най-големите крипто кражби, организирани в това пространство, повдигайки запитвания относно сигурността в сектор, който наскоро избухна в масовия поток. Кибер кражбата от предходния месец дойде само седмици след като нападателите избягаха с около 320 милиона долара при подобен хак.
ФБР потвърди в изявление, че групата Lazarus и ATP38, севернокорейски нападатели, са замесени в кражбата.
Lazarus Group придоби известност през 2014 г., когато се твърди, че атакува Sony Pictures Entertainment като отплата за филма, озаглавен „Интервюто“, с участието на Сет Роген и Джеймс Франко, и беше комична история, фокусираща посещението им в Северна Корея и настоящия й владетел.
Киберпрограмата на Северна Корея датира от средата на 90-те години, но оттогава се е раздула до 6,000-членно подразделение за кибервойна, наречено Бюро 121, което функционира от няколко нации, включващи Беларус, Русия, Малайзия, Китай и Индия, според военните на САЩ отчет за 2020 г.
Анализатор на заплахите от организацията за виртуална сигурност Netenrich, Джон Бамбенек заяви, че Северна Корея е „уникална“ в наемането на групи, ангажирани с кражба на криптовалута.
Дързостта на тези хакери
Севернокорейските нападатели събраха крипто активи на стойност около 420 милиона долара чрез кибератаки в търговски обекти за виртуални валути миналата година според платформата за анализ на блокчейн данни Chainalysis.
В случай на Хакването на Axie's Ronin Bridge, нападателите откриха слабостта и засечеха точно това място.
Организацията трябваше да реши проблем: блокчейн на Ethereum, където се регистрират ETH транзакции, е сравнително скъп за използване и е бавен.
За да се позволи axie безкрайност геймърите, за да придобиват и продават бързо, организацията създаде валута в играта, както и странична верига с мост към основния блокчейн на Ethereum.
Резултатът беше евтин и много бърз, но в крайна сметка по-малко сигурен.
Хакът, насочен към неговия блокчейн, събра 173,600 XNUMX ETH и стейбълкойн на стойност 25 милиона долара, обвързан виртуален актив за долар.
Източник: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/