- По данным властей США, хакеры, связанные с Северной Кореей, были причастны к ограблению криптовалюты с участием Мост Ронинов Акси.
- Федеральное бюро расследований (ФБР) указало на хакеров, связанных с Северной Кореей в обрушении моста Ронин.
- В ходе атаки хакеры искали и нацеливались на уязвимость, связанную с исправлением для улучшения криптографической функциональности в Axie Infinity.
Северокорейские хакеры взломали мост Ронина?
Власти США заявили в четверг, что Мост Ронинов Axie Infinity обрушение предыдущего месяца было совершено северокорейскими хакерами.
Этот взлом был одним из крупнейших ограблений криптовалюты, организованных в этом пространстве, что вызвало вопросы относительно безопасности в секторе, который недавно стал мейнстримом. Кибер-кража в предыдущем месяце произошла всего через несколько недель после того, как злоумышленники скрылись с примерно 320 миллионами долларов в результате аналогичного взлома.
ФБР подтвердило в своем заявлении, что к краже причастны группа Lazarus и северокорейские злоумышленники ATP38.
Lazarus Group приобрела известность еще в 2014 году, когда ее обвиняли в нападении на Sony Pictures Entertainment в качестве расплаты за фильм под названием «Интервью» с участием Сета Рогена и Джеймса Франко, который представлял собой комическую историю, посвященную их визиту в Северную Корею и ее нынешнему правителю.
Киберпрограмма Северной Кореи восходит к середине 90-х годов, но с тех пор разрослась до подразделения кибервойны численностью 6,000 человек под названием Бюро 121, которое действует из нескольких стран, включая Беларусь, Россию, Малайзию, Китай и Индию, согласно данным Вооруженных сил США. отчет 2020.
Аналитик угроз из организации виртуальной безопасности Netenrich Джон Бамбенек заявил, что Северная Корея «уникальна» тем, что использует группы, занимающиеся кражей криптовалюты.
Читайте также: Хакер моста Axie Infinity Ronin начал перемещать украденные средства эфириума?
Наглость этих хакеров
По данным платформы аналитики данных блокчейна Chainalysis, в прошлом году северокорейские злоумышленники получили криптоактивы на сумму около 420 миллионов долларов с помощью кибератак в торговых точках виртуальных валют в прошлом году.
В случае Взлом Axie’s Ronin Bridge, злоумышленники нашли уязвимость и выстрелили именно в это место.
Организации пришлось решить проблему: блокчейн Ethereum, в котором регистрируются транзакции ETH, относительно дорог в использовании и работает медленно.
Чтобы разрешить Axie Infinity геймеров, чтобы быстро приобретать и продавать, организация создала внутриигровую валюту, а также сайдчейн с мостом к основному блокчейну Эфириума.
Результат был недорогим и очень быстрым, но в конечном итоге менее безопасным.
Взлом, направленный на его блокчейн, принес 173,600 XNUMX ETH и стейблкоин на сумму 25 миллионов долларов, виртуальный актив, привязанный к доллару.
Источник: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/