- Podľa úradov Spojených štátov boli do kryptokrádeže zapojení hackeri spojení so Severnou Kóreou Axiin most Ronin.
- Federálny úrad pre vyšetrovanie (FBI) upozornil na hackerov spojených so Severnou Kóreou pri páde Roninského mosta.
- Pri útoku hackeri hľadali a zamerali sa na zraniteľnosť vyplývajúcu z opravy na zlepšenie kryptofunkcie v Axie Infinity.
Severokórejskí hackeri zlomili Roninov most?
Uviedli to vo štvrtok americké úrady Ronin Bridge od Axie Infinity kolaps minulý mesiac vykonali severokórejskí hackeri.
Tento hack patril medzi najväčšie lúpeže kryptomien organizovaných v tomto priestore a vyvolával otázky týkajúce sa bezpečnosti v sektore, ktorý nedávno prenikol do hlavného prúdu. Kybernetická krádež z predchádzajúceho mesiaca prišla len niekoľko týždňov po tom, čo útočníci získali približne 320 miliónov dolárov podobným hackom.
FBI vo vyhlásení potvrdila, že do krádeže boli zapletení severokórejskí útočníci Lazarus group a ATP38.
Skupina Lazarus získala význam už v roku 2014, keď údajne zaútočila na Sony Pictures Entertainment ako odplatu za film s názvom The Interview, v ktorom vystupovali Seth Rogen a James Franco, a bol to komický príbeh zameraný na ich návštevu v Severnej Kórei a jej súčasného vládcu.
Kybernetický program Severnej Kórey sa datuje do polovice 90-tych rokov, ale odvtedy sa nafúkol na 6,000-člennú divíziu kybernetického boja s názvom Bureau 121, ktorá funguje z niekoľkých krajín vrátane Bieloruska, Ruska, Malajzie, Číny a Indie, podľa armády Spojených štátov. správa 2020.
John Bambenek, analytik hrozieb z organizácie pre virtuálnu bezpečnosť Netenrich, uviedol, že Severná Kórea je „jedinečná“ v zamestnávaní skupín zapojených do krádeží kryptomien.
Prečítajte si tiež: Začal hacker mosta Axie Infinity Ronin presúvať ukradnuté ethereum fondy?
Odvaha týchto hackerov
Severokórejskí útočníci minulý rok ukradli krypto aktíva v hodnote približne 420 miliónov dolárov prostredníctvom kybernetických útokov na predajne virtuálnych mien podľa platformy na analýzu údajov blockchain Chainalysis.
V prípade Axieho hacknutie Roninského mosta, útočníci našli slabinu a ostreľovali to presné miesto.
Organizácia musela vyriešiť problém: Ethereum blockchain, kde sa zaznamenávajú transakcie ETH, je relatívne nákladný a pomalý.
Aby bolo možné axie nekonečno Aby hráči mohli rýchlo získať a predať, organizácia vytvorila hernú menu, ako aj vedľajší reťazec s mostom k hlavnému ethereum blockchainu.
Výsledok bol lacný a veľmi rýchly, no nakoniec menej bezpečný.
Hack zameraný na jeho blockchain získal 173,600 XNUMX ETH a stablecoin v hodnote 25 miliónov dolárov, virtuálne aktívum viazané na dolár.
Zdroj: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/