Χάκερς που συνδέονται με τη Βόρεια Κορέα είναι υπεύθυνοι για την κλοπή 620 εκατομμυρίων δολαρίων σε κρυπτονομίσματα με το χακάρισμα του βιντεοπαιχνιδιού Axie Infinity στα τέλη Μαρτίου, ανακοίνωσε το FBI.
«Μετά από έρευνά μας, μπορέσαμε να επιβεβαιώσουμε ότι η Lazarus Group και το APT38, διαδικτυακοί χάκερς που συνδέονται με τη Βόρεια Κορέα, ήταν οι υπεύθυνοι για την κλοπή 620 εκατομμυρίων δολαρίων σε ethereum που αναφέρθηκε στις 29 Μαρτίου», ανέφερε το FBI σε δήλωση.
Το δίκτυο Ronin, που χρησιμοποιήθηκε για το διαδικτυακό παιχνίδι Axie Infinity, είχε πέσει θύμα μιας από τις μεγαλύτερες επιθέσεις που αφορούσε κρυπτονομίσματα. Το Axie Infinity είναι ένα παιχνίδι που βασίζεται σε blockchain.
Δημιουργήθηκε το 2018 από τη Sky Mavis, μια εταιρεία με έδρα το Βιετνάμ, και το παιχνίδι έχει πάρει μεγάλες διαστάσεις στις αναπτυσσόμενες χώρες. Περίπου το 35% της επισκεψιμότητας και η πλειοψηφία των 2,5 εκατομμυρίων ενεργών παικτών ημερησίως βρίσκονται στις Φιλιππίνες.
Η κυβερνοεπίθεση στο Axie Infinity έγινε από τους χάκερς που εκμεταλλεύθηκαν τις αδυναμίες στη δομή που δημιούργησε η Sky Mavis. Η εταιρεία χρησιμοποίησε μια λεγόμενη «πλευρική» αλυσίδα μπλοκ στο ethereum, η οποία της επιτρέπει να διαχειρίζεται το δικό της σύστημα εσωτερικών συναλλαγών, χωρίς να καταφεύγει στο ethereum για καθεμία από αυτές. Το σύστημα ήταν επομένως ταχύτερο και φθηνότερο, αλλά λιγότερο ασφαλές. Αυτό το δευτερεύον σύστημα που έχει χακαριστεί, επέτρεψε όμως στους χάκερς να υπεξαιρέσουν τα ποσά που συγκεντρώνουν οι παίκτες.
Σύμφωνα με μια έκθεση των ΗΠΑ του 2020, η μονάδα κυβερνοπολέμου της Βόρειας Κορέας, “Office 121”, έχει 6.000 μέλη που δραστηριοποιούνται επίσης από το εξωτερικό, συμπεριλαμβανομένης της Λευκορωσίας, της Κίνας, της Ινδίας, από τη Μαλαισία ή τη Ρωσία.
Ο Τζον Μπάμπενεκ κυνηγός «διαδικτυακών απειλών» στη Netenrich, μια εταιρεία ασφάλειας υπολογιστών, λέει ότι το γεγονός ότι η Βόρεια Κορέα έχει ομάδες αφιερωμένες στην κλοπή κρυπτονομισμάτων είναι «μοναδικό».
«Καθώς η Βόρεια Κορέα υφίσταται αυστηρές κυρώσεις, η κλοπή κρυπτονομισμάτων είναι θέμα εθνικής ασφάλειας που τους απασχολεί», είπε ο ειδικός.
Το συγκρότημα Lazarus, στο οποίο είχε επιβληθεί κυρώσεις το 2019 από τις Ηνωμένες Πολιτείες, είχε αποκτήσει φήμη το 2014, όταν κατηγορήθηκε ότι είχε χακάρει τα στούντιο της Sony Pictures Entertainment ως αντίποινα για τη σατιρική ταινία για τη Βόρεια Κορέα “The Interview that kills!”.
Χάκερς που συνδέονται με τη Βόρεια Κορέα είχαν κλέψει περίπου 400 εκατομμύρια δολάρια σε κρυπτονομίσματα μέσω κυβερνοεπιθέσεων το 2021, ισχυρίστηκε η πλατφόρμα ανάλυσης δεδομένων Chainalysis τον Ιανουάριο.
naftemopriki.gr
