Yhdysvallat tunnistaa pohjoiskorealaiset hakkerit Axie Infinity -varkaudessa

Yhdysvaltain valtiovarainministeriön OFAC (Office of Foreign Assets Control) on ilmoittanut osoitteen, joka vastaanotti varastetun krypton Ronin-verkosta. Osoite on sanktioitu, ja Federal Bureau of Investigation (FBI) on vahvistanut, että kaksi pohjoiskorealaista hakkerointiryhmää oli vastuussa Ronin-hakkerointia. Näiden ryhmien, Lazarus-ryhmän ja BlueNorOffin (tunnetaan myös nimellä APT38), uskotaan olevan Pohjois-Korean ensisijaisen tiedustelupalvelun johtamia ja tukemia.

FBI antoi lausunnon, joka vahvisti, että Lazarus-ryhmä ja APT38 olivat Ethereumissa tapahtuneen yli 600 miljoonan dollarin varkauden takana, joka tapahtui 29. maaliskuuta. Kyberrikollisilla uskotaan olevan siteitä Korean demokraattiseen kansantasavaltaan (Korean demokraattiseen kansantasavaltaan).

Lazarus-ryhmä tuli laajalti tunnetuksi vuonna 2014 väitettyään hakkeroineen Sony Pictures Entertainmentin kostoksi Pohjois-Korean johtajaa Kim Jong Unia pilkkaavalle The Interview -elokuvalle. Ryhmä on myös ollut mukana Wannacry ransomware -hyökkäyksessä ja kansainvälisten asiakkaiden pankkitilien hakkeroinnissa.

FBI korosti jatkuvia ponnistelujaan tehdä yhteistyötä valtiovarainministeriön ja muiden Yhdysvaltain hallituksen virastojen kanssa Korean demokraattisen kansantasavallan laittoman toiminnan paljastamiseksi ja torjumiseksi, mukaan lukien tietoverkkorikollisuus ja kryptovarkaudet, joita käytetään sen joukkotuhoaseiden ja ballististen ohjusten ohjelmien rahoittamiseen. Nämä toimet ovat myös keino, jolla Pohjois-Korea voi ohittaa Yhdysvaltojen ja YK:n pakotteet.

Vuoden 2020 sotilasraportti paljasti, että Pohjois-Korean kybersodankäyntiohjelma on laajentunut 1990-luvun puolivälistä lähtien 6,000 121-jäseniseksi yksiköksi, joka tunnetaan nimellä Bureau XNUMX. Tämä yksikkö toimii useissa maissa, kuten Kiinassa, Venäjällä, Intiassa, Malesiassa ja Valko-Venäjällä.

ETH-osoite sidottu Lazarus Groupiin ja hakkeroinnin yksityiskohtiin

Office of Foreign Assets Control (OFAC) lisäsi äskettäin uuden Ethereum-osoitteen SDN-luetteloon, joka on linkitetty Lazarus-ryhmään. Tämä osoite liittyy myös maaliskuun Ronin-hakkerointiin, joka koski ETH- ja USDC-tunnusten varkautta. Ronin toimi siltana ERC-20-tokenien siirtämisessä Ethereum-lohkoketjun ja Roninin välillä, mikä helpotti Axie Infinity -pelaajien transaktioita.

Maaliskuun 29. päivänä Ronin-verkko hakkeroitiin, mikä johti 173,600 25.5 ETH:n ja XNUMX miljoonan USDC-tokenin varkaukseen. Roninin kehittäjät Sky Mavis paljastivat, että hakkerit käyttivät hyväkseen tietoturva-aukkoja. Aiemmin Ronin oli luottanut Ethereum-lohkoketjuun, joka oli hidasta ja kallista tapahtumien kannalta. Tämän korjaamiseksi Sky Mavis kehitti Roninin Ethereumin sivuketjuksi, mikä mahdollistaa nopeammat, edullisemmat ja vähemmän turvalliset tapahtumat.

Sky Mavis vahvisti, että FBI on katsonut Roninin validaattorihyökkäyksen Lazarus-ryhmän syyksi. Valtiovarainministeriö hyväksyi myös osoitteen, jonne varastetut varat vastaanotettiin.

Mitä Pohjois-Korean hakkereille seuraavaksi?

Lohkoketju-analyysiyrityksen Chainalysisin mukaan pohjoiskorealaiset hakkerit ovat vastuussa yli 400 miljoonan dollarin digitaalisen valuutan varkauksista ainakin seitsemällä krypto-alustalla vuonna 2021. Vuosi oli yksi menestyksekkäimmistä Pohjois-Koreaan liittyvissä kyberrikollisissa toimissa.

CryptoChipy on saanut tietää, että Yhdysvallat vaatii YK:ta lisäämään mustalle listalle ja jäädyttämään Lazarus-ryhmän varat.