VSA identifiseer Noord-Koreaanse hackers in die Axie Infinity Theft

Die Amerikaanse Tesourie-departement se Kantoor vir Buitelandse Batebeheer (OFAC) het die adres gemerk wat die gesteelde kripto van die Ronin-netwerk ontvang het. Die adres is goedgekeur, en die Federale Buro vir Ondersoek (FBI) het bevestig dat twee Noord-Koreaanse kuberkrakerygroepe verantwoordelik was vir die Ronin-kraak. Daar word geglo dat hierdie groepe, die Lazarus-groep en BlueNorOff (ook bekend as APT38), bestuur en ondersteun word deur Noord-Korea se primêre intelligensie-agentskap.

Die FBI het 'n verklaring uitgereik wat bevestig dat die Lazarus-groep en APT38 agter die diefstal van meer as $600 miljoen in Ethereum was, wat op 29 Maart plaasgevind het. Daar word geglo dat die kubermisdadigers bande met die Demokratiese Volksrepubliek van Korea (DPRK) het.

Die Lazarus-groep het in 2014 wyd bekend geword nadat hulle na bewering Sony Pictures Entertainment gekap het as vergelding vir die fliek "The Interview", wat Noord-Korea se leier Kim Jong Un bespot het. Die groep was ook betrokke by die Wannacry-ransomware-aanval en die kaping van internasionale kliënte se bankrekeninge.

Die FBI het sy voortgesette pogings beklemtoon om met die Tesourie en ander Amerikaanse regeringsagentskappe saam te werk om die DVRK se onwettige aktiwiteite, insluitend kubermisdaad en kripto-diefstal, wat gebruik word om sy massavernietigingswapens en ballistiese missielprogramme te finansier, bloot te lê en teen te werk. Hierdie aktiwiteite is ook 'n manier vir Noord-Korea om Amerikaanse en Verenigde Nasies-sanksies te omseil.

'n Militêre verslag van 2020 het aan die lig gebring dat Noord-Korea se kuberoorlogvoeringsprogram van sy begin in die middel-1990's uitgebrei het tot 'n eenheid van 6,000 121 lede, bekend as Buro XNUMX. Hierdie eenheid is in verskeie lande bedrywig, insluitend China, Rusland, Indië, Maleisië en Belarus.

ETH-adres gekoppel aan Lazarus-groep en die besonderhede van die hack

Die Kantoor van Buitelandse Batebeheer (OFAC) het onlangs 'n nuwe Ethereum-adres by die SDN-lys gevoeg, gekoppel aan die Lazarus-groep. Hierdie adres is ook gekoppel aan die Ronin-kaping in Maart, wat die diefstal van ETH- en USDC-tokens behels het. Ronin het as 'n brug opgetree vir die oordrag van ERC-20-tokens tussen die Ethereum-blokketting en Ronin, wat transaksies vir Axie Infinity-spelers vergemaklik het.

Op 29 Maart is die Ronin-netwerk gekap, wat gelei het tot die diefstal van 173,600 25.5 ETH en XNUMX miljoen USDC-tokens. Die ontwikkelaars van Ronin, Sky Mavis, het onthul dat die hackers 'n sekuriteitsprobleem uitgebuit het. Voorheen het Ronin staatgemaak op die Ethereum-blokketting, wat stadig en duur was vir transaksies. Om dit aan te spreek, het Sky Mavis Ronin as 'n syketting vir Ethereum ontwikkel, wat vinniger, meer bekostigbare en minder veilige transaksies moontlik maak.

Sky Mavis het bevestig dat die FBI die Ronin-valideringsaanval aan die Lazarus-groep toegeskryf het. Die Tesourie het ook die adres wat die gesteelde fondse ontvang het, goedgekeur.

Wat is volgende vir die Noord-Koreaanse hackers?

Volgens die blokketting-analisefirma Chainalysis is die Noord-Koreaanse hackers verantwoordelik vir meer as $400 miljoen in digitale geldeenheiddiefstalle oor ten minste sewe kripto-platforms in 2021. Daardie jaar was een van die suksesvolste vir kubermisdaadbedrywighede wat met Noord-Korea verband hou.

CryptoChipy het verneem dat die VSA druk uitoefen op die Verenigde Nasies om die bates van die Lazarus-groep op 'n swartlys te plaas en te vries.