- Az Egyesült Államok hatóságai szerint Észak-Koreával kapcsolatban álló hackerek vettek részt a kriptográfiai rablásban Axie Ronin hídja.
- A Szövetségi Nyomozó Iroda (FBI) rámutatott arra, hogy a Ronin híd összeomlása kapcsán Észak-Koreához köthető hackerek történtek.
- A támadás során a hackerek az Axie Infinity kriptográfiai funkcióit javító javításból eredő sebezhetőséget kerestek és célozták meg.
Észak-Korea hackerei letörték a Ronin hidat?
Az amerikai hatóságok csütörtökön közölték Az Axie Infinity Ronin hídja összeomlást az előző hónapban hajtották végre észak-koreai hackerek.
Ez a feltörés az ezen a területen szervezett legnagyobb kriptorablások egyike volt, és kérdéseket vetett fel a biztonsággal kapcsolatban egy olyan szektorban, amely nemrég robbant be a fősodorba. Az előző havi kiberlopás néhány héttel azután történt, hogy a támadók körülbelül 320 millió dollárt tettek ki egy hasonló hackelésből.
Az FBI közleményében megerősítette, hogy a lopásban a Lazarus csoport és az ATP38 észak-koreai támadók vettek részt.
A Lazarus Group 2014-ben szerzett feltűnést, amikor azt állították, hogy megtámadta a Sony Pictures Entertainment-et az Interjú című film megtérítéseként, amelyben Seth Rogen és James Franco szerepel, és egy komikus történet volt, amely észak-koreai látogatásukat és jelenlegi uralkodóját helyezte középpontba.
Észak-Korea kiberprogramja a 90-es évek közepéig nyúlik vissza, de azóta egy 6,000 fős kiberhadviselési részlegre nőtt, Bureau 121 néven, amely több országból, köztük Fehéroroszországból, Oroszországból, Malajziából, Kínából és Indiából működik, az Egyesült Államok hadserege szerint. jelentés 2020.
John Bambenek, a Netenrich virtuális biztonsági szervezet fenyegetettségelemzője kijelentette, hogy Észak-Korea „egyedülálló” a kriptolopás iránt elkötelezett csoportok alkalmazásában.
A hackerek merészsége
Az észak-koreai támadók körülbelül 420 millió dollár értékben zsákmányoltak kriptoeszközöket virtuális valutaüzletekben végrehajtott kibertámadásokkal az előző évben, a Chainalysis blokklánc-adatelemző platform szerint.
Abban az esetben, ha megrendelésednél Axie Ronin Bridge feltörése, a támadók megtalálták a gyengeséget, és pontosan arra a helyre lövöldöztek.
A szervezetnek meg kellett oldania egy problémát: az Ethereum blokklánc, ahol az ETH-tranzakciók naplózásra kerülnek, használata viszonylag költséges és lassú.
Annak érdekében, hogy lehetővé tegye Axie Végtelen A játékosok gyors megszerzése és eladása érdekében a szervezet elkészített egy játékon belüli valutát, valamint egy oldalláncot, amely áthidalja az ethereum blokklánc központi elemét.
Az eredmény olcsó volt és sokkal gyors, de végül kevésbé biztonságos.
A blokkláncot célzó hack 173,600 XNUMX-at hozott ETH és 25 millió dollár értékű stablecoin, egy dollárhoz kötött virtuális eszköz.
Forrás: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/