- За інформацією влади Сполучених Штатів, хакери, пов’язані з Північною Кореєю, були причетні до крадіжки криптовалют Міст Роніна Аксі.
- Федеральне бюро розслідувань (ФБР) звернуло увагу на хакерів, пов'язаних із Північною Кореєю в результаті обвалення мосту Ронін.
- У ході атаки хакери шукали та націлювали на вразливість, що випливає з виправлення для покращення криптофункціональності в Axie Infinity.
Північнокорейські хакери зламали міст Ронін?
Про це заявила в четвер влада Сполучених Штатів Ронінський міст Axie Infinity Крах попереднього місяця був здійснений північнокорейськими хакерами.
Цей злом був одним з найбільших крадіжок криптовалют, організованих у цьому просторі, викликаючи запити щодо безпеки в секторі, який нещодавно вибухнув у мейнстрімі. Кіберкрадіжка минулого місяця сталася всього через кілька тижнів після того, як зловмисники вкрали близько 320 мільйонів доларів за подібний злом.
У заяві ФБР підтвердили, що група Lazarus і ATP38, північнокорейські нападники, були причетні до крадіжки.
Lazarus Group набула популярності ще в 2014 році, коли стверджувалося, що вона атакувала Sony Pictures Entertainment в якості розплати за фільм під назвою «Інтерв’ю» за участю Сета Рогена та Джеймса Франко, і це була комічна історія, присвячена їхньому візиту до Північної Кореї та її нинішнього правителя.
Кіберпрограма Північної Кореї бере свій початок із середини 90-х років, але з тих пір розширилася до 6,000-сильного підрозділу кібервійни під назвою Бюро 121, яке функціонує з кількох країн, включаючи Білорусь, Росію, Малайзію, Китай та Індію, згідно з військовими США. звіт 2020.
Аналітик загроз з організації віртуальної безпеки Netenrich Джон Бамбенек заявив, що Північна Корея «унікальна» у використанні груп, які займаються крадіжкою криптовалют.
Читайте також: Хакер Axie Infinity Ronin bridge почав переміщувати вкрадені кошти Ethereum?
Нахабність цих хакерів
Згідно з платформою для аналізу даних блокчейну Chainalysis, північнокорейські зловмисники здобули криптоактиви на суму близько 420 мільйонів доларів за допомогою кібератак у торгових точках віртуальних валют минулого року.
В випадку Злом Axie's Ronin Bridge, зловмисники виявили слабкість і вчинили снайперський удар у цій точці.
Організації довелося вирішити проблему: блокчейн Ethereum, де реєструються транзакції ETH, є відносно дорогим у використанні та повільним.
Для того, щоб дозволити вісь нескінченність Щоб швидко придбати та продати геймерів, організація створила внутрішньоігрову валюту, а також сайдчейн із мостом до основного блокчейну Ethereum.
Результат був недорогим і швидким, але зрештою менш безпечним.
Злом, спрямований на його блокчейн, приніс 173,600 XNUMX ETH і стейблкойни вартістю 25 мільйонів доларів, віртуального активу, прив’язаного до долара.
Джерело: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/