- Ifølge de amerikanske myndigheder var hackere med tilknytning til Nordkorea involveret i kryptoryveriet Axie's Ronin Bridge.
- Federal Bureau of Investigation (FBI) påpegede hackere med forbindelse til Nordkorea i Ronin-broens kollaps.
- I angrebet søgte og målrettede hackere sårbarhed, der stammer fra en løsning på plads til forbedring af kryptofunktionaliteten i Axie Infinity.
Nordkoreas hackere brød Ronin Bridge?
Det oplyste amerikanske myndigheder torsdag Axie Infinity's Ronin Bridge kollaps forrige måned blev udført af nordkoreanske hackere.
Dette hack var blandt de største krypto-tyveri organiseret i dette rum, og rejste spørgsmål vedrørende sikkerhed i en sektor, der for nylig eksploderede i mainstream. Den forrige måneds cybertyveri kom kun få uger efter, at angriberne kom af sted med omkring 320 millioner dollars i et lignende hack.
FBI bekræftede i en erklæring, at Lazarus-gruppen og ATP38, nordkoreanske angribere, var involveret i tyveriet.
Lazarus Group fik fremtræden tilbage i 2014, da det blev påstået at have angrebet i Sony Pictures Entertainment som en tilbagebetaling for filmen med titlen The Interview, med Seth Rogen og James Franco, og var en komisk historie, der fokuserede på deres besøg i Nordkorea og dets nuværende hersker.
Nordkoreas cyberprogram går tilbage til midten af 90'erne, men er siden vokset op til en 6,000 mand stor cyberkrigsføringsdivision, kaldet Bureau 121, som fungerer fra flere nationer, der involverer Hviderusland, Rusland, Malaysia, Kina og Indien, ifølge USA's militær. rapport 2020.
En trusselsanalytiker hos den virtuelle sikkerhedsorganisation Netenrich, John Bambenek, udtalte, at Nordkorea er "unik" i at ansætte grupper, der er engageret i kryptotyveri.
Læs også: Er hackeren af Axie Infinity Ronin bridge begyndt at flytte stjålne ethereum-midler?
Disse hackers frækhed
Nordkoreanske angribere indsamlede omkring 420 millioner dollars i kryptoaktiver via cyberangreb i virtuelle valutaforretninger tidligere år ifølge en blockchain-dataanalyseplatform Chainalysis.
I tilfælde af Axie's Ronin Bridge hack, fandt angriberne svagheden og snikede på det præcise sted.
Organisationen skulle løse et problem: Ethereum blockchain, hvor ETH-transaktioner logges, er relativt omkostningskrævende at bruge og er langsom.
For at tillade Axie Infinity spillere til at erhverve og sælge hurtigt, lavede organisationen en in-game valuta såvel som en sidechain med en bro til kernen ethereum blockchain.
Resultatet var billigt og meget hurtigt, men til sidst mindre sikkert.
Hacket, der sigtede mod sin blockchain, gav 173,600 ETH og stablecoin til en værdi af $25 millioner, et virtuelt aktiv knyttet til dollar.
Kilde: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/