USA tuvastas Axie Infinity varguses Põhja-Korea häkkerid

USA rahandusministeeriumi välisvarade kontrolli büroo (OFAC) on märgistanud aadressi, mis sai Ronini võrgust varastatud krüpto. Aadress on sanktsioneeritud ja Föderaalne Juurdlusbüroo (FBI) kinnitas, et Ronini häkkimise eest vastutasid kaks Põhja-Korea häkkimisrühmitust. Arvatakse, et neid rühmitusi, Lazaruse rühma ja BlueNorOff (tuntud ka kui APT38), juhib ja toetab Põhja-Korea esmane luureagentuur.

FBI avaldas avalduse, mis kinnitas, et 38. märtsil Ethereumis toimunud üle 600 miljoni dollari varguse taga olid Lazaruse rühmitus ja APT29. Küberkurjategijatel arvatakse olevat sidemed Korea Rahvademokraatliku Vabariigiga (KRDV).

Lazaruse rühmitus sai laialdaselt tuntuks 2014. aastal pärast seda, kui väidetavalt häkkis ettevõte Sony Pictures Entertainment kättemaksuks Põhja-Korea liidrit Kim Jong Uni mõnitava filmi "Intervjuu" eest. Grupp on olnud seotud ka Wannacry lunavararünnakuga ja rahvusvaheliste klientide pangakontode häkkimisega.

FBI rõhutas oma jätkuvaid jõupingutusi teha koostööd rahandusministeeriumi ja teiste USA valitsusasutustega, et paljastada KRDV ebaseaduslik tegevus, sealhulgas küberkuritegevus ja krüptovargus, mida kasutatakse tema massihävitusrelvade ja ballistiliste rakettide programmide rahastamiseks, ja selle vastu võidelda. Need tegevused on ka vahend Põhja-Koreale USA ja ÜRO sanktsioonidest mööda hiilimiseks.

2020. aasta sõjaline aruanne paljastas, et Põhja-Korea kübersõja programm on oma algusest 1990. aastate keskel laienenud 6,000-liikmeliseks üksuseks, mida tuntakse nime all Bureau 121. See üksus tegutseb mitmes riigis, sealhulgas Hiinas, Venemaal, Indias, Malaisias ja Valgevenes.

Lazaruse grupiga seotud ETH aadress ja häkkimise üksikasjad

Välisvarade kontrolli amet (OFAC) lisas hiljuti SDN-i loendisse uue Ethereumi aadressi, mis on seotud Lazaruse rühmaga. See aadress on seotud ka märtsis toimunud Ronini häkkimisega, mis hõlmas ETH ja USDC žetoonide vargust. Ronin toimis sillana ERC-20 žetoonide ülekandmisel Ethereumi plokiahela ja Ronini vahel, hõlbustades tehinguid Axie Infinity mängijate jaoks.

29. märtsil häkiti Ronini võrku, mille tulemusel varastati 173,600 25.5 ETH ja XNUMX miljonit USDC märgi. Ronini arendajad Sky Mavis paljastasid, et häkkerid kasutasid ära turvaauku. Varem oli Ronin tuginenud Ethereumi plokiahelale, mis oli tehingute jaoks aeglane ja kallis. Selle probleemi lahendamiseks arendas Sky Mavis Ronini Ethereumi külgahelana, võimaldades kiiremaid, soodsamaid ja vähem turvalisi tehinguid.

Sky Mavis kinnitas, et FBI on omistanud Ronini validaatori rünnaku Lazaruse rühmale. Riigikassa sanktsioneeris ka aadressi, kuhu varastatud raha laekus.

Mis saab Põhja-Korea häkkeritest edasi?

Plokiahela analüüsifirma Chainalysis andmetel on Põhja-Korea häkkerid vastutavad enam kui 400 miljoni dollari väärtuses digitaalse valuuta varguste eest vähemalt seitsmel krüptoplatvormil 2021. aastal. See aasta oli Põhja-Koreaga seotud küberkuritegevuse osas üks edukamaid.

CryptoChipy sai teada, et USA nõuab, et ÜRO lisaks Lazaruse grupi varad musta nimekirja ja külmutaks.