- Yhdysvaltain viranomaisten mukaan Pohjois-Koreaan liittyvät hakkerit olivat osallisena kryptovarastoissa Axien Ronin-silta.
- Federal Bureau of Investigation (FBI) huomautti Pohjois-Koreaan liittyvistä hakkereista Ronin-sillan romahtamisesta.
- Hyökkäyksessä hakkerit etsivät ja kohdistaivat haavoittuvuuden, joka johtui korjauksesta, joka parantaa Axie Infinityn kryptotoimintoja.
Pohjois-Korean hakkerit rikkoivat Ronin-sillan?
Yhdysvaltain viranomaiset ilmoittivat asiasta torstaina Axie Infinityn Ronin-silta romahduksen viime kuussa toteuttivat pohjoiskorealaiset hakkerit.
Tämä hakkerointi oli yksi suurimmista tällä alueella järjestetyistä kryptoryöstöistä, mikä herätti kysymyksiä turvallisuudesta alalla, joka äskettäin räjähti valtavirtaan. Edellisen kuukauden kybervarkaus tapahtui vain viikkoja sen jälkeen, kun hyökkääjät tekivät noin 320 miljoonalla dollarilla samanlaisen hakkeroinnin.
FBI vahvisti lausunnossaan, että Lazarus-ryhmä ja pohjoiskorealaiset hyökkääjät ATP38 olivat osallisia varkaudessa.
Lazarus Group nousi näkyvyyteen jo vuonna 2014, kun sen väitettiin hyökkäävän Sony Pictures Entertainmentiin takaisinmaksuna elokuvalle nimeltä The Interview, jossa esiintyvät Seth Rogen ja James Franco, ja se oli sarjakuva, joka keskittyi heidän vierailunsa Pohjois-Koreaan ja sen nykyiseen hallitsijaan.
Pohjois-Korean kyberohjelma juontaa juurensa 90-luvun puoliväliin, mutta on sittemmin kasvanut 6,000 121 hengen kybersodankäyntiosastoksi, nimeltään Bureau 2020, joka toimii useissa maissa, mukaan lukien Valko-Venäjä, Venäjä, Malesia, Kiina ja Intia, Yhdysvaltain armeijan mukaan. raportti XNUMX.
Virtuaaliturvaorganisaation Netenrichin uhkaanalyytikko John Bambenek totesi, että Pohjois-Korea on "ainutlaatuinen" kryptovarkauksiin sitoutuneiden ryhmien työllistämisessä.
Lue myös: Onko Axie Infinity Ronin Bridgen hakkeri alkanut siirtää varastettuja ethereum-varoja?
Näiden hakkerien rohkeus
Pohjoiskorealaiset hyökkääjät keräsivät noin 420 miljoonan dollarin arvosta kryptoomaisuutta verkkohyökkäyksillä virtuaalivaluuttojen myyntipisteissä edellisenä vuonna lohkoketjun data-analytiikkaalustan Chainalysis mukaan.
Jos kyseessä on Axien Ronin Bridgen hakkerointi, hyökkääjät löysivät heikkouden ja ampuivat täsmälleen kyseiseen kohtaan.
Organisaation oli ratkaistava ongelma: Ethereum-lohkoketju, johon ETH-tapahtumat kirjataan, on suhteellisen kallista käyttää ja on hidasta.
Jotta sallittaisiin Axie Infinity pelaajat hankkiakseen ja myydäkseen nopeasti, organisaatio loi pelin sisäisen valuutan sekä sivuketjun, jolla oli silta ethereumin lohkoketjun ytimeen.
Lopputulos oli halpa ja paljon nopea, mutta lopulta vähemmän turvallinen.
Sen lohkoketjuun tähtäävä hakkerointi nettoutti 173,600 XNUMX ETH ja 25 miljoonan dollarin arvosta stablecoinia, dollariin sidottua virtuaalista omaisuutta.
Lähde: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/