- Σύμφωνα με τις αρχές των Ηνωμένων Πολιτειών, χάκερ που σχετίζονται με τη Βόρεια Κορέα συμμετείχαν στη ληστεία κρυπτονομισμάτων Γέφυρα Ronin του Axie.
- Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) επεσήμανε ότι χάκερ που συνδέονται με τη Βόρεια Κορέα στην κατάρρευση της γέφυρας Ronin.
- Στην επίθεση, οι χάκερ αναζήτησαν και στόχευσαν την ευπάθεια που προέρχεται από μια επιδιόρθωση για τη βελτίωση της λειτουργικότητας κρυπτογράφησης στο Axie Infinity.
Χάκερ της Βόρειας Κορέας έσπασαν τη γέφυρα Ronin;
Οι αρχές των Ηνωμένων Πολιτειών δήλωσαν την Πέμπτη ότι Η γέφυρα Ronin του Axie Infinity Η κατάρρευση τον προηγούμενο μήνα πραγματοποιήθηκε από βορειοκορεάτες χάκερ.
Αυτό το hack ήταν από τις μεγαλύτερες ληστείες κρυπτογράφησης που οργανώθηκαν σε αυτόν τον χώρο, εγείροντας ερωτήματα σχετικά με την ασφάλεια σε έναν τομέα που πρόσφατα εξερράγη στο mainstream. Η κλοπή στον κυβερνοχώρο του προηγούμενου μήνα ήρθε λίγες μόνο εβδομάδες αφότου οι επιτιθέμενοι αποχώρησαν με περίπου 320 εκατομμύρια δολάρια σε ένα παρόμοιο χακάρισμα.
Το FBI επιβεβαίωσε σε δήλωση ότι η ομάδα Lazarus και η ATP38, βορειοκορεάτες επιτιθέμενοι, συμμετείχαν στην κλοπή.
Το Lazarus Group έγινε γνωστό το 2014, όταν φέρεται να επιτέθηκε στη Sony Pictures Entertainment ως απόσβεση για την ταινία με τίτλο The Interview, με τους Seth Rogen και James Franco, και ήταν μια κωμική ιστορία με επίκεντρο την επίσκεψή τους στη Βόρεια Κορέα και τον σημερινό ηγεμόνα της.
Το πρόγραμμα στον κυβερνοχώρο της Βόρειας Κορέας χρονολογείται από τα μέσα της δεκαετίας του '90, αλλά έκτοτε έχει διογκωθεί σε ένα τμήμα κυβερνοπολέμου 6,000 ατόμων, που ονομάζεται Bureau 121, το οποίο λειτουργεί από διάφορα έθνη που περιλαμβάνουν τη Λευκορωσία, τη Ρωσία, τη Μαλαισία, την Κίνα και την Ινδία, σύμφωνα με τον στρατό των Ηνωμένων Πολιτειών έκθεση 2020.
Ένας αναλυτής απειλών με την οργάνωση εικονικής ασφάλειας Netenrich, ο John Bambenek δήλωσε ότι η Βόρεια Κορέα είναι «μοναδική» στην χρησιμοποίηση ομάδων που έχουν δεσμευτεί για κλοπή κρυπτογράφησης.
Το θράσος αυτών των χάκερ
Οι βορειοκορεάτες εισβολείς απέκτησαν περιουσιακά στοιχεία κρυπτογράφησης αξίας περίπου 420 εκατομμυρίων δολαρίων μέσω επιθέσεων στον κυβερνοχώρο σε καταστήματα εικονικών νομισμάτων το προηγούμενο έτος, σύμφωνα με μια πλατφόρμα ανάλυσης δεδομένων blockchain Chainalysis.
Σε περίπτωση που Hack Ronin Bridge του Axie, οι επιτιθέμενοι βρήκαν την αδυναμία και χτύπησαν σε αυτό ακριβώς το σημείο.
Ο οργανισμός έπρεπε να λύσει ένα πρόβλημα: Η αλυσίδα μπλοκ Ethereum, όπου καταγράφονται οι συναλλαγές ETH, είναι σχετικά δαπανηρή στη χρήση και είναι αργή.
Για να επιτραπεί Άξυ Άπειρο Οι παίκτες για να αποκτήσουν και να πουλήσουν γρήγορα, ο οργανισμός δημιούργησε ένα νόμισμα εντός του παιχνιδιού καθώς και ένα sidechain με γέφυρα στον πυρήνα του blockchain του ethereum.
Το αποτέλεσμα ήταν φθηνό και πολύ γρήγορο, αλλά τελικά λιγότερο ασφαλές.
Το hack που στόχευε στο blockchain του έφτασε τα 173,600 ETH και stablecoin αξίας 25 εκατομμυρίων δολαρίων, ένα εικονικό περιουσιακό στοιχείο συνδεδεμένο με δολάρια.
Πηγή: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/