SAD identificiraju sjevernokorejske hakere u krađi Axie Infinity

Ured za kontrolu strane imovine američkog Ministarstva finansija (OFAC) označio je adresu koja je primila ukradenu kriptu sa Ronin mreže. Adresa je sankcionisana, a Federalni istražni biro (FBI) je potvrdio da su dvije sjevernokorejske hakerske grupe odgovorne za hakiranje Ronin. Vjeruje se da tim grupama, Lazarus group i BlueNorOff (također poznat kao APT38), upravlja i podržava ih primarna obavještajna agencija Sjeverne Koreje.

FBI je izdao saopštenje u kojem potvrđuje da Lazarus grupa i APT38 stoje iza krađe preko 600 miliona dolara u Ethereumu, koja se dogodila 29. marta. Vjeruje se da sajber kriminalci imaju veze s Demokratskom Narodnom Republikom Korejom (DPRK).

Grupa Lazarus postala je nadaleko poznata 2014. godine nakon što je navodno hakovala Sony Pictures Entertainment u znak odmazde za film "Intervju", koji je ismevao lidera Severne Koreje Kim Džong Una. Grupa je također bila uključena u napad na ransomware Wannacry i hakovanje međunarodnih bankovnih računa klijenata.

FBI je naglasio svoje stalne napore da sarađuje s Trezorom i drugim vladinim agencijama SAD-a na razotkrivanju i suzbijanju nezakonitih aktivnosti DNRK-a, uključujući sajber kriminal i krađu kriptovaluta, koji se koriste za financiranje njenog oružja za masovno uništenje i programa balističkih projektila. Ove aktivnosti su također sredstvo za Sjevernu Koreju da zaobiđe sankcije SAD-a i Ujedinjenih naroda.

Vojni izvještaj za 2020. otkrio je da se program sajber ratovanja Sjeverne Koreje proširio od svojih početaka sredinom 1990-ih u jedinicu od 6,000 članova, poznatu kao Biro 121. Ova jedinica djeluje u nekoliko zemalja, uključujući Kinu, Rusiju, Indiju, Maleziju i Bjelorusiju.

ETH adresa vezana za Lazarus grupu i detalje hakovanja

Ured za kontrolu strane imovine (OFAC) nedavno je dodao novu Ethereum adresu na SDN listu, povezanu sa Lazarus grupom. Ova adresa je takođe povezana sa hakom na Ronin u martu, koji je uključivao krađu ETH i USDC tokena. Ronin je djelovao kao most za prijenos ERC-20 tokena između Ethereum blockchaina i Ronina, olakšavajući transakcije za Axie Infinity igrače.

Dana 29. marta, Ronin mreža je hakovana, što je dovelo do krađe 173,600 ETH i 25.5 miliona USDC tokena. Programeri Ronina, Sky Mavis, otkrili su da su hakeri iskoristili sigurnosnu ranjivost. Ranije se Ronin oslanjao na Ethereum blockchain, koji je bio spor i skup za transakcije. Kako bi riješio ovo, Sky Mavis je razvio Ronin kao bočni lanac za Ethereum, omogućavajući brže, pristupačnije i manje sigurne transakcije.

Sky Mavis je potvrdio da je FBI pripisao napad Ronin validator grupi Lazarus. Trezor je sankcionisao i adresu na koju su stigla ukradena sredstva.

Šta je sljedeće za sjevernokorejske hakere?

Prema firmi za analizu blokova Chainalysis, sjevernokorejski hakeri su odgovorni za više od 400 miliona dolara u krađi digitalnih valuta na najmanje sedam kripto platformi u 2021. Ta godina je bila jedna od najuspješnijih za operacije kibernetičkog kriminala vezane za Sjevernu Koreju.

CryptoChipy je saznao da SAD zagovaraju Ujedinjene nacije da stave na crnu listu i zamrznu imovinu Lazarus grupe.