- Po podatkih oblasti Združenih držav so bili hekerji, povezani s Severno Korejo, vpleteni v rop kriptovalut Axiejev most Ronin.
- Zvezni preiskovalni urad (FBI) je pri zrušitvi mostu Ronin opozoril na hekerje, povezane s Severno Korejo.
- V napadu so hekerji iskali in ciljali na ranljivost, ki izhaja iz popravka za izboljšanje kripto funkcionalnosti v Axie Infinity.
Severnokorejski hekerji zlomili most Ronin?
Oblasti ZDA so v četrtek izjavile, da Ronin Bridge Axie Infinity zlom prejšnjega meseca so izvedli severnokorejski hekerji.
Ta vdor je bil med največjimi kriptovalutami, organiziranimi v tem prostoru, in je sprožil vprašanja glede varnosti v sektorju, ki je pred kratkim eksplodiral v mainstream. Do kibernetske kraje prejšnji mesec je prišlo le nekaj tednov po tem, ko so napadalci s podobnim vdorom odnesli približno 320 milijonov dolarjev.
FBI je v izjavi potrdil, da sta v krajo vpletena skupina Lazarus in ATP38, severnokorejska napadalca.
Skupina Lazarus je postala pomembna že leta 2014, ko naj bi napadla Sony Pictures Entertainment kot povračilo za film z naslovom The Interview, v katerem sta nastopala Seth Rogen in James Franco, in je bila komična zgodba o njunem obisku v Severni Koreji in njenem trenutnem vladarju.
Kibernetski program Severne Koreje sega v sredino 90. let prejšnjega stoletja, vendar se je od takrat razširil na 6,000-člansko divizijo za kibernetsko vojskovanje, imenovano Biro 121, ki deluje iz več držav, vključno z Belorusijo, Rusijo, Malezijo, Kitajsko in Indijo, kot navaja vojska Združenih držav Amerike. poročilo 2020.
John Bambenek, analitik groženj pri virtualni varnostni organizaciji Netenrich, je izjavil, da je Severna Koreja "edinstvena" pri zaposlovanju skupin, ki se ukvarjajo s krajo kriptovalut.
Preberite tudi: Ali je heker Axie Infinity Ronin bridge začel premikati ukradena sredstva ethereum?
Drznost teh hekerjev
Severnokorejski napadalci so prejšnje leto prek kibernetskih napadov na prodajnih mestih virtualnih valut pridobili okoli 420 milijonov dolarjev kripto sredstev v skladu s platformo za analizo podatkov verige blokov Chainalysis.
V primeru Axiejev vdor v Ronin Bridge, so napadalci našli slabost in ostrostrelili točno na to točko.
Organizacija je morala rešiti težavo: veriga blokov Ethereum, kjer se beležijo transakcije ETH, je razmeroma draga in počasna.
Da bi dovolili Axie neskončnost za hitro pridobivanje in prodajo iger, je organizacija izdelala valuto v igri in stransko verigo z mostom do jedrne verige blokov ethereum.
Rezultat je bil poceni in veliko hiter, vendar sčasoma manj varen.
Vdor, katerega cilj je bila njegova veriga blokov, je prinesel 173,600 ETH in 25 milijonov dolarjev vreden stablecoin, virtualno sredstvo, vezano na dolar.
Vir: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/