SAD identificirao sjevernokorejske hakere u krađi Axie Infinity

Ured za kontrolu inozemne imovine (OFAC) Ministarstva financija SAD-a označio je adresu koja je primila ukradenu kriptovalutu s mreže Ronin. Adresa je sankcionirana, a Federalni istražni ured (FBI) potvrdio je da su dvije sjevernokorejske hakerske skupine odgovorne za hakiranje Ronina. Vjeruje se da ovim grupama, Lazarus grupi i BlueNorOff (također poznatoj kao APT38), upravlja i da ih podržava glavna sjevernokorejska obavještajna agencija.

FBI je objavio priopćenje u kojem potvrđuje da Lazarus grupa i APT38 stoje iza krađe preko 600 milijuna dolara u Ethereumu, koja se dogodila 29. ožujka. Vjeruje se da kibernetički kriminalci imaju veze s Demokratskom Narodnom Republikom Korejom (DPRK).

Grupa Lazarus postala je nadaleko poznata 2014. nakon što je navodno hakirala Sony Pictures Entertainment u znak odmazde za film “The Interview,” koji je ismijavao sjevernokorejskog vođu Kim Jong Una. Grupa je također bila uključena u napad ransomwareom Wannacry i hakiranje međunarodnih bankovnih računa klijenata.

FBI je naglasio svoje stalne napore u suradnji s Ministarstvom financija i drugim vladinim agencijama SAD-a u razotkrivanju i suzbijanju nedopuštenih aktivnosti DNRK-a, uključujući kibernetički kriminal i krađu kriptovaluta, koje se koriste za financiranje njezinih programa oružja za masovno uništenje i balističkih projektila. Ove aktivnosti također su sredstvo za Sjevernu Koreju da zaobiđe sankcije SAD-a i Ujedinjenih naroda.

Vojno izvješće iz 2020. otkrilo je da se program kibernetičkog ratovanja Sjeverne Koreje proširio od svojih početaka sredinom 1990-ih u jedinicu od 6,000 članova, poznatu kao Biro 121. Ova jedinica djeluje u nekoliko zemalja, uključujući Kinu, Rusiju, Indiju, Maleziju i Bjelorusiju.

ETH adresa povezana s Lazarus grupom i pojedinosti o haku

Ured za kontrolu strane imovine (OFAC) nedavno je dodao novu Ethereum adresu na SDN popis, povezanu s Lazarus grupom. Ova je adresa također povezana s hakiranjem Ronina u ožujku, koje je uključivalo krađu ETH i USDC tokena. Ronin je djelovao kao most za prijenos ERC-20 tokena između Ethereum blockchaina i Ronina, olakšavajući transakcije za igrače Axie Infinityja.

29. ožujka mreža Ronin je hakirana, što je dovelo do krađe 173,600 ETH i 25.5 milijuna USDC tokena. Programeri Ronina, Sky Mavis, otkrili su da su hakeri iskoristili sigurnosnu ranjivost. Prethodno se Ronin oslanjao na Ethereum blockchain, koji je bio spor i skup za transakcije. Kako bi riješio to pitanje, Sky Mavis je razvio Ronin kao sidechain za Ethereum, omogućujući brže, pristupačnije i manje sigurne transakcije.

Sky Mavis je potvrdio da je FBI napad na validator Ronin pripisao skupini Lazarus. Riznica je također sankcionirala adresu na koju su ukradena sredstva stigla.

Što je sljedeće za sjevernokorejske hakere?

Prema tvrtki za analizu blockchaina Chainalysis, sjevernokorejski hakeri odgovorni su za više od 400 milijuna dolara u krađama digitalnih valuta na najmanje sedam kripto platformi u 2021. Ta je godina bila jedna od najuspješnijih za operacije kibernetičkog kriminala povezane sa Sjevernom Korejom.

CryptoChipy je doznao da se SAD zalažu za stavljanje na crnu listu i zamrzavanje imovine grupe Lazarus od Ujedinjenih naroda.