САД ги идентификуваат севернокорејските хакери во кражбата на бесконечноста на Акси

Канцеларијата за контрола на странски средства на американското Министерство за финансии (OFAC) ја означи адресата на која е примено украденото крипто од мрежата Ronin. Адресата е санкционирана, а Федералното биро за истраги (ФБИ) потврди дека две севернокорејски хакерски групи се одговорни за хакирањето на Ронин. Овие групи, групата Лазарус и BlueNorOff (исто така познати како APT38), се верува дека се управувани и поддржани од примарната разузнавачка агенција на Северна Кореја.

ФБИ издаде соопштение во кое потврди дека групата Лазарус и APT38 стојат зад кражбата на преку 600 милиони долари во Ethereum, што се случи на 29 март. Се верува дека сајбер-криминалците имаат врски со Демократска Народна Република Кореја (НДРК).

Групата Лазар стана надалеку позната во 2014 година откако наводно ја хакирала Sony Pictures Entertainment како одмазда за филмот „Интервју“, кој го исмеваше севернокорејскиот лидер Ким Џонг Ун. Групата, исто така, беше вклучена во нападот на Wannacry ransomware и хакирањето на банкарските сметки на меѓународни клиенти.

ФБИ ги нагласи своите тековни напори да соработува со Министерството за финансии и другите владини агенции на САД за да се разоткријат и да се спротивстават на незаконските активности на КНДР, вклучувајќи сајбер криминал и крипто кражба, кои се користат за финансирање на нејзините програми за оружје за масовно уништување и балистички ракети. Овие активности се и средство за Северна Кореја да ги заобиколи санкциите на САД и Обединетите нации.

Воен извештај од 2020 година откри дека програмата за сајбер војна на Северна Кореја се проширила од нејзините почетоци во средината на 1990-тите во единица со 6,000 членови, позната како Биро 121. Оваа единица работи во неколку земји, вклучувајќи ги Кина, Русија, Индија, Малезија и Белорусија.

Адресата на ЕТХ е поврзана со групата Лазарус и деталите за хакирањето

Канцеларијата за контрола на странски средства (OFAC) неодамна додаде нова адреса на Ethereum на списокот SDN, поврзана со групата Лазарус. Оваа адреса е исто така поврзана со хакирањето на Ronin во март, кое вклучуваше кражба на токени ETH и USDC. Ronin дејствуваше како мост за пренос на токени ERC-20 помеѓу блокчејнот Ethereum и Ronin, олеснувајќи ги трансакциите за играчите на Axie Infinity.

На 29 март, мрежата Ronin беше хакирана, што доведе до кражба на 173,600 ETH и 25.5 милиони USDC токени. Програмерите на Ronin, Sky Mavis, открија дека хакерите ја искористиле безбедносната ранливост. Претходно, Ронин се потпираше на блокчејнот Ethereum, кој беше бавен и скап за трансакции. За да го реши ова, Sky Mavis го разви Ronin како страничен синџир на Ethereum, овозможувајќи побрзи, поприфатливи и помалку безбедни трансакции.

Скај Мејвис потврди дека ФБИ го припишал нападот со валидатор на Ронин на групата Лазар. Трезорот ја санкционирал и адресата на која биле примени украдените средства.

Што е следно за севернокорејските хакери?

Според фирмата за анализа на блокчејн Chainalysis, севернокорејските хакери се одговорни за над 400 милиони американски долари кражби на дигитални валути на најмалку седум крипто платформи во 2021 година. Таа година беше една од најуспешните за операции за сајбер криминал поврзани со Северна Кореја.

CryptoChipy дознава дека САД вршат притисок Обединетите нации да ги стават на црната листа и да ги замрзнат средствата на групата Лазарус.