САЩ идентифицираха севернокорейски хакери в кражбата на Axie Infinity

Службата за контрол на чуждестранните активи (OFAC) на Министерството на финансите на САЩ маркира адреса, който е получил откраднатата крипто от мрежата на Ronin. Адресът е санкциониран и Федералното бюро за разследване (ФБР) потвърди, че две севернокорейски хакерски групи са отговорни за хакването на Ronin. Смята се, че тези групи, групата Lazarus и BlueNorOff (известна също като APT38), се управляват и подкрепят от основната разузнавателна агенция на Северна Корея.

ФБР излезе с изявление, потвърждаващо, че групата Lazarus и APT38 стоят зад кражбата на над $600 милиона в Ethereum, която се случи на 29 март. Смята се, че киберпрестъпниците имат връзки с Корейската народнодемократична република (КНДР).

Групата Lazarus стана широко известна през 2014 г., след като се твърди, че е хакнала Sony Pictures Entertainment като отмъщение за филма „Интервюто“, който осмива лидера на Северна Корея Ким Чен Ун. Групата също така е участвала в атаката с рансъмуер Wannacry и хакване на банкови сметки на международни клиенти.

ФБР подчерта продължаващите си усилия да си сътрудничи с Министерството на финансите и други правителствени агенции на САЩ за разкриване и противодействие на незаконните дейности на КНДР, включително киберпрестъпления и кражби на крипто, които се използват за финансиране на нейните програми за оръжия за масово унищожение и балистични ракети. Тези дейности също са средство за Северна Корея да заобиколи санкциите на САЩ и ООН.

Военен доклад от 2020 г. разкри, че програмата за кибервойна на Северна Корея се е разширила от началото си в средата на 1990-те години на миналия век до звено от 6,000 членове, известно като Бюро 121. Това звено работи в няколко държави, включително Китай, Русия, Индия, Малайзия и Беларус.

ETH адрес, свързан с Lazarus Group и подробности за хака

Службата за контрол на чуждестранните активи (OFAC) наскоро добави нов адрес на Ethereum към списъка на SDN, свързан с групата Lazarus. Този адрес също е свързан с хакването на Ronin през март, което включва кражба на ETH и USDC токени. Ronin действа като мост за прехвърляне на токени ERC-20 между блокчейна Ethereum и Ronin, улеснявайки транзакциите за играчите на Axie Infinity.

На 29 март мрежата на Ronin беше хакната, което доведе до кражбата на 173,600 25.5 ETH и XNUMX милиона USDC токена. Разработчиците на Ronin, Sky Mavis, разкриха, че хакерите са използвали уязвимост в сигурността. Преди това Ronin разчиташе на блокчейн Ethereum, който беше бавен и скъп за транзакции. За да се справи с това, Sky Mavis разработи Ronin като странична верига към Ethereum, което позволява по-бързи, по-достъпни и по-малко сигурни транзакции.

Sky Mavis потвърди, че ФБР е приписало атаката на валидатора на Ronin на групата Lazarus. Касата санкционира и адреса, на който са постъпили откраднатите средства.

Какво предстои за севернокорейските хакери?

Според фирмата за анализ на блокчейн Chainalysis, севернокорейските хакери са отговорни за над 400 милиона долара кражби на цифрова валута в най-малко седем крипто платформи през 2021 г. Тази година беше една от най-успешните за киберпрестъпни операции, свързани със Северна Корея.

CryptoChipy научи, че САЩ настояват ООН да включи в черния списък и да замрази активите на групата Lazarus.