ZDA identificirale severnokorejske hekerje pri kraji Axie Infinity

Urad za nadzor tujega premoženja (OFAC) ameriškega ministrstva za finance je označil naslov, ki je prejel ukradeno kriptovaluto iz omrežja Ronin. Naslov je bil sankcioniran in Zvezni preiskovalni urad (FBI) je potrdil, da sta za vdor v Ronin odgovorni dve severnokorejski hekerski skupini. Ti skupini, skupini Lazarus in BlueNorOff (znana tudi kot APT38), naj bi upravljala in podpirala primarna obveščevalna agencija Severne Koreje.

FBI je izdal izjavo, ki potrjuje, da skupina Lazarus in APT38 stojita za krajo več kot 600 milijonov dolarjev v Ethereumu, ki se je zgodila 29. marca. Kibernetski kriminalci naj bi bili povezani z Demokratično ljudsko republiko Korejo (DPRK).

Skupina Lazarus je postala splošno znana leta 2014 po domnevnem vdoru v Sony Pictures Entertainment v maščevanje za film "The Interview", ki je norčeval severnokorejskega voditelja Kim Jong Una. Skupina je bila vpletena tudi v napad z izsiljevalsko programsko opremo Wannacry in vdiranje v mednarodne bančne račune strank.

FBI je poudaril svoja nenehna prizadevanja za sodelovanje z Ministrstvom za finance in drugimi vladnimi agencijami ZDA, da bi razkrili nezakonite dejavnosti DLRK, vključno s kibernetskim kriminalom in krajo kriptovalut, ki se uporabljajo za financiranje njenih programov orožja za množično uničevanje in balističnih izstrelkov, ter za boj proti njim. Te dejavnosti so tudi sredstvo za Severno Korejo, da zaobide sankcije ZDA in Združenih narodov.

Vojaško poročilo iz leta 2020 je razkrilo, da se je severnokorejski program kibernetskega bojevanja od svojih začetkov sredi devetdesetih let prejšnjega stoletja razširil na enoto s 1990 člani, znano kot Biro 6,000. Ta enota deluje v več državah, vključno s Kitajsko, Rusijo, Indijo, Malezijo in Belorusijo.

Naslov ETH, povezan s skupino Lazarus Group in podrobnosti vdora

Urad za nadzor tujih sredstev (OFAC) je nedavno dodal nov naslov Ethereum na seznam SDN, povezan s skupino Lazarus. Ta naslov je povezan tudi z vdorom Ronina marca, ki je vključeval krajo žetonov ETH in USDC. Ronin je deloval kot most za prenos žetonov ERC-20 med verigo blokov Ethereum in Roninom, kar je olajšalo transakcije za igralce Axie Infinity.

29. marca je prišlo do vdora v omrežje Ronin, kar je vodilo do kraje 173,600 ETH in 25.5 milijona žetonov USDC. Razvijalci Ronina, Sky Mavis, so razkrili, da so hekerji izkoristili varnostno ranljivost. Prej se je Ronin zanašal na verigo blokov Ethereum, ki je bila počasna in draga za transakcije. Da bi rešil to težavo, je Sky Mavis razvil Ronin kot stransko verigo za Ethereum, ki omogoča hitrejše, cenovno dostopnejše in manj varne transakcije.

Sky Mavis je potrdil, da je FBI napad na validator Ronin pripisal skupini Lazarus. Ministrstvo za finance je sankcioniralo tudi naslov, ki je prejel ukradena sredstva.

Kaj je naslednje za severnokorejske hekerje?

Po podatkih podjetja za analizo verige blokov Chainalysis so severnokorejski hekerji leta 400 odgovorni za več kot 2021 milijonov dolarjev kraj digitalne valute na vsaj sedmih kripto platformah. To leto je bilo eno najuspešnejših za operacije kibernetske kriminalitete, povezane s Severno Korejo.

CryptoChipy je izvedel, da si ZDA prizadevajo, da Združeni narodi uvrstijo na črni seznam in zamrznejo sredstva skupine Lazarus.