- Podle úřadů Spojených států byli do kryptokrádeže zapojeni hackeři spojení se Severní Koreou Roninův most Axie.
- Federální úřad pro vyšetřování (FBI) upozornil na hackery spojené se Severní Koreou při zřícení mostu Ronin.
- Při útoku hackeři hledali a zaměřovali se na zranitelnost pramenící ze zavedené opravy pro vylepšení kryptofunkce v Axie Infinity.
Hackeři ze Severní Koreje zlomili Roninův most?
Oznámily to ve čtvrtek americké úřady Roninův most Axie Infinity kolaps minulý měsíc provedli severokorejští hackeři.
Tento hack byl jedním z největších krypto loupeží organizovaných v tomto prostoru a vyvolal dotazy týkající se bezpečnosti v sektoru, který nedávno explodoval do hlavního proudu. Ke kybernetické krádeži z minulého měsíce došlo jen několik týdnů poté, co útočníci získali přibližně 320 milionů dolarů podobným hackem.
FBI v prohlášení potvrdila, že do krádeže byli zapojeni Lazarus group a ATP38, severokorejští útočníci.
Lazarus Group získala význam již v roce 2014, kdy byla obviněna z útoku na Sony Pictures Entertainment jako odplata za film s názvem The Interview, v němž vystupují Seth Rogen a James Franco, a byl to komiksový příběh zaměřený na jejich návštěvu v Severní Koreji a jejím současném vládci.
Kybernetický program Severní Koreje se datuje do poloviny 90. let, ale od té doby se nafoukl na 6,000člennou divizi pro kybernetické války, nazvanou Bureau 121, která funguje v několika zemích včetně Běloruska, Ruska, Malajsie, Číny a Indie, podle armády Spojených států. zpráva 2020.
John Bambenek, analytik hrozeb z organizace pro virtuální bezpečnost Netenrich, uvedl, že Severní Korea je „jedinečná“ v zaměstnávání skupin zapojených do krádeží kryptoměn.
Čtěte také: Začal hacker mostu Axie Infinity Ronin přesouvat ukradené ethereum fondy?
Odvaha těchto hackerů
Severokorejští útočníci minulý rok ukradli kryptoaktiva v hodnotě kolem 420 milionů dolarů prostřednictvím kybernetických útoků na prodejny virtuálních měn podle platformy pro analýzu dat blockchain Chainalysis.
V případě Axie's Ronin Bridge hackútočníci našli slabinu a útočili na to přesné místo.
Organizace musela vyřešit problém: Ethereum blockchain, kde se zaznamenávají transakce ETH, je relativně nákladný na používání a je pomalý.
Aby bylo možné Axie nekonečno Aby hráči mohli rychle získávat a prodávat, organizace vytvořila herní měnu a také postranní řetězec s mostem k základnímu ethereum blockchainu.
Výsledek byl levný a hodně rychlý, ale nakonec méně bezpečný.
Hack zaměřený na jeho blockchain vydělal 173,600 XNUMX ETH a stablecoin v hodnotě 25 milionů dolarů, virtuální aktivum vázané na dolar.
Zdroj: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/