- Според властите на Соединетите Држави, хакери поврзани со Северна Кореја биле вклучени во грабежот на крипто Мостот Ронин на Акси.
- Федералното биро за истраги (ФБИ) посочи дека хакерите поврзани со Северна Кореја при уривањето на мостот Ронин.
- Во нападот, хакерите бараа и таргетираа ранливост што произлегува од поправка за подобрување на крипто функционалноста во Axie Infinity.
Севернокорејски хакери го искршиле мостот Ронин?
Тоа го изјавија властите на Соединетите Држави во четвртокот Мостот Ронин на Axie Infinity колапсот претходниот месец го извршија севернокорејски хакери.
Овој хак беше меѓу најголемите крипто грабежи организирани во овој простор, покренувајќи прашања во врска со безбедноста во секторот кој неодамна експлодираше во мејнстримот. Сајбер кражбата од претходниот месец дојде само неколку недели откако напаѓачите се офајдија со околу 320 милиони долари во сличен хак.
ФБИ во соопштение потврди дека групата Лазарус и АТП38, севернокорејски напаѓачи, биле вмешани во кражбата.
Групацијата Лазарус се здоби со важност уште во 2014 година, кога беше обвинета за напад врз Sony Pictures Entertainment како созревање за филмот насловен „Интервју“, во кој се појавуваат Сет Роген и Џејмс Франко, и беше комична приказна која ја фокусираше нивната посета на Северна Кореја и нејзиниот сегашен владетел.
Сајбер-програмата на Северна Кореја датира од средината на 90-тите, но оттогаш се надува на дивизија за сајбер војна од 6,000 војници, наречена Биро 121, која функционира од неколку нации во кои се вклучени Белорусија, Русија, Малезија, Кина и Индија, според војската на Соединетите Американски Држави. извештај 2020 година.
Аналитичарот на закани во организацијата за виртуелна безбедност Netenrich, Џон Бамбенек изјави дека Северна Кореја е „уникатна“ во вработувањето на групи посветени на кражба на крипто.
Смелоста на овие хакери
Севернокорејските напаѓачи примиле крипто средства во вредност од околу 420 милиони долари преку сајбер напади на продавници за виртуелни валути минатата година, според блокчејн платформата за анализа на податоци Chainalysis.
Во случај на Хак на Axie на Ronin Bridge, напаѓачите ја нашле слабоста и удирале на тоа точно место.
Организацијата мораше да реши еден проблем: блокчејнот на Ethereum, каде што се евидентирани трансакциите на ETH, е релативно скап за користење и е бавен.
Со цел да се дозволи Акси Бесконечност гејмерите за брзо стекнување и продажба, организацијата направи валута во играта, како и страничен синџир со мост до јадрото на блокчејнот на етереум.
Исходот беше ефтин и многу брз, но на крајот помалку сигурен.
Хакирањето насочено кон неговиот блокчејн достигна 173,600 ЕТХ и стабилкоин во вредност од 25 милиони долари, виртуелен имот поврзан со долар.
Извор: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/