Północnokoreańscy hakerzy oskarżeni o kradzież kryptowaluty z Axie Infinity | Wiadomości o cyberprzestępczości

Program hakerski Korei Północnej sięga połowy lat 90. i uważa się, że zatrudnia około 6000 osób.

Stany Zjednoczone połączyły hakerów z Korei Północnej z wielomilionowym napadem na kryptowalutę w zeszłym miesiącu, skupiającym się na graczach popularnej gry Axie Infinity.

Marcowy hack Blockchain Ronin był jednym z największych hacków w świecie kryptowalut, wywołując ogromne pytania dotyczące bezpieczeństwa w branży, która dopiero niedawno wybuchła dzięki promocjom celebrytów i obietnicom niewypowiedzianego bogactwa.

Sieć Ronin umożliwia użytkownikom przesyłanie kryptowalut do i z gry.

„Dzięki naszym dochodzeniu byliśmy w stanie potwierdzić Grupę Lazarus i APT38, cyberprzestępców powiązanych z [North Korea]„Odpowiedzialny za kradzież” – napisało FBI w oświadczeniu.

Lazarus zyskał rozgłos w 2014 r., kiedy został oskarżony o zhakowanie Sony Pictures Entertainment w odwecie za „Wywiad”, satyryczny film, który wyszydzał przywódcę Korei Północnej Kim Dzong Una. Został również oskarżony o udział w atakach ransomware „WannaCry”, a także o włamywanie się do międzynarodowych banków i kont klientów.

Rzecznik Skarbu powiedział: „Stany Zjednoczone zdają sobie sprawę, że KRLD jest w coraz większym stopniu uzależniona od nielegalnych działań – w tym cyberprzestępczości – w celu generowania przychodów z broni masowego rażenia i programów pocisków balistycznych, próbując uniknąć surowych sankcji USA i ONZ”. Używając inicjałów oficjalnej nazwy Korei Północnej.

Program hakerski Korei Północnej sięga co najmniej połowy lat 90. i rozrósł się do 6000-osobowej jednostki walki elektronicznej, znanej jako Office 121, która działa z kilku krajów, w tym z Białorusi, Chin, Indii, Malezji i Rosji zgodnie z 2020 Raport wojskowy USA.

W przypadku kradzieży Axie Infinity napastnicy wykorzystali słabości w konfiguracji stworzonej przez firmę Sky Mavis z siedzibą w Wietnamie, która stoi za grą.

Firma musiała rozwiązać problem: blockchain Ethereum, w którym transakcje są rejestrowane w kryptowalucie ethereum, jest stosunkowo powolny i drogi w użyciu.

Aby umożliwić graczom Axie Infinity szybkie kupowanie i sprzedawanie, firma stworzyła walutę w grze i łańcuch boczny z mostem prowadzącym do głównego łańcucha bloków Ethereum.

READ  Halliburton i Schlumberger wycofują się z Rosji w obliczu amerykańskich sankcji energetycznych

Rezultat był szybszy i tańszy, ale ostatecznie był mniej bezpieczny.

Atak, który zidentyfikował jego łańcuch blokowy, przyniósł 173 600 eterów i 25,5 miliona w stablecoinach, cyfrowy zasób powiązany z dolarem amerykańskim.

Stany Zjednoczone naciskają na Radę Bezpieczeństwa ONZ, aby znalazła na czarnej liście Lazarus Group i zamroziła jej aktywa, zgodnie z projektem rezolucji, który w środę zobaczyła agencja Reuters.

Elise Haynes

„Analityk. Nieuleczalny nerd z bekonu. Przedsiębiorca. Oddany pisarz. Wielokrotnie nagradzany alkoholowy ninja. Subtelnie czarujący czytelnik.”

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Back to top