SUA identifică hackeri nord-coreeni în furtul Axie Infinity

Biroul de Control al Activelor Străine (OFAC) al Departamentului Trezoreriei SUA a semnalat adresa care a primit cripto-ul furat din rețeaua Ronin. Adresa a fost sancționată, iar Biroul Federal de Investigații (FBI) a confirmat că două grupuri de hack-uri nord-coreene au fost responsabile pentru hack-ul lui Ronin. Aceste grupuri, grupul Lazarus și BlueNorOff (cunoscut și ca APT38), se crede că sunt gestionate și sprijinite de agenția de informații primară a Coreei de Nord.

FBI a emis o declarație în care confirmă că grupul Lazarus și APT38 s-au aflat în spatele furtului a peste 600 de milioane de dolari în Ethereum, care a avut loc pe 29 martie. Se crede că infractorii cibernetici au legături cu Republica Populară Democrată Coreea (RPDC).

Grupul Lazarus a devenit cunoscut pe scară largă în 2014, după ce ar fi piratat Sony Pictures Entertainment ca răzbunare pentru filmul „Interviul”, care l-a batjocorit pe liderul nord-coreean Kim Jong Un. Grupul a fost, de asemenea, implicat în atacul ransomware Wannacry și în piratarea conturilor bancare ale clienților internaționali.

FBI și-a subliniat eforturile continue de a colabora cu Trezoreria și alte agenții guvernamentale americane pentru a expune și a contracara activitățile ilicite ale RPDC, inclusiv criminalitatea cibernetică și furtul cripto, care sunt folosite pentru a-și finanța programele de arme de distrugere în masă și rachete balistice. Aceste activități sunt, de asemenea, un mijloc pentru Coreea de Nord de a ocoli sancțiunile SUA și ale Națiunilor Unite.

Un raport militar din 2020 a dezvăluit că programul de război cibernetic al Coreei de Nord s-a extins de la începuturile sale la mijlocul anilor 1990 într-o unitate de 6,000 de membri, cunoscută sub numele de Bureau 121. Această unitate operează în mai multe țări, inclusiv China, Rusia, India, Malaezia și Belarus.

Adresa ETH legată de Lazarus Group și detaliile hack-ului

Office of Foreign Assets Control (OFAC) a adăugat recent o nouă adresă Ethereum pe lista SDN, legată de grupul Lazarus. Această adresă este, de asemenea, legată de hack-ul Ronin din martie, care a implicat furtul de jetoane ETH și USDC. Ronin a acționat ca o punte pentru transferul de jetoane ERC-20 între blockchain-ul Ethereum și Ronin, facilitând tranzacțiile pentru jucătorii Axie Infinity.

Pe 29 martie, rețeaua Ronin a fost piratată, ceea ce a dus la furtul a 173,600 ETH și 25.5 milioane de jetoane USDC. Dezvoltatorii lui Ronin, Sky Mavis, au dezvăluit că hackerii au exploatat o vulnerabilitate de securitate. Anterior, Ronin se bazase pe blockchain-ul Ethereum, care era lent și costisitor pentru tranzacții. Pentru a rezolva acest lucru, Sky Mavis a dezvoltat Ronin ca un sidechain pentru Ethereum, permițând tranzacții mai rapide, mai accesibile și mai puțin sigure.

Sky Mavis a confirmat că FBI a atribuit grupului Lazarus atacul validatorului Ronin. Trezoreria a sancționat și adresa care a primit fondurile furate.

Ce urmează pentru hackerii nord-coreeni?

Potrivit firmei de analiză blockchain Chainalysis, hackerii nord-coreeni sunt responsabili pentru peste 400 de milioane de dolari în furturi de monedă digitală pe cel puțin șapte platforme cripto în 2021. Anul respectiv a fost unul dintre cele mai de succes pentru operațiunile de criminalitate cibernetică legate de Coreea de Nord.

CryptoChipy a aflat că SUA fac eforturi ca Națiunile Unite să pună pe lista neagră și să înghețe activele grupului Lazarus.