ASV identificē Ziemeļkorejas hakerus Axie Infinity zādzībā

ASV Finanšu ministrijas Ārvalstu aktīvu kontroles birojs (OFAC) atzīmējis adresi, kas saņēma no Ronin tīkla nozagto kriptovalūtu. Uzrunai ir noteiktas sankcijas, un Federālais izmeklēšanas birojs (FIB) ir apstiprinājis, ka par Roninas uzlaušanu ir atbildīgas divas Ziemeļkorejas hakeru grupas. Tiek uzskatīts, ka šīs grupas, Lazarus grupa un BlueNorOff (pazīstama arī kā APT38), pārvalda un atbalsta Ziemeļkorejas primārā izlūkošanas aģentūra.

FIB izdeva paziņojumu, apstiprinot, ka Lazarus grupa un APT38 bija aiz vairāk nekā 600 miljonu ASV dolāru zādzības Ethereum, kas notika 29. martā. Tiek uzskatīts, ka kibernoziedzniekiem ir saites ar Korejas Tautas Demokrātisko Republiku (KTDR).

Grupa Lazarus kļuva plaši pazīstama 2014. gadā pēc tam, kad, iespējams, uzlauza uzņēmumu Sony Pictures Entertainment, atriebjoties par filmu “Intervija”, kurā tika izsmiets Ziemeļkorejas līderis Kims Čenuns. Grupa ir bijusi iesaistīta arī Wannacry ransomware uzbrukumā un starptautisko klientu banku kontu uzlaušanā.

FIB uzsvēra savus pastāvīgos centienus sadarboties ar Valsts kasi un citām ASV valdības aģentūrām, lai atklātu un cīnītos pret KTDR nelikumīgajām darbībām, tostarp kibernoziegumiem un kriptovalūtu zādzībām, ko izmanto, lai finansētu tās masu iznīcināšanas ieročus un ballistisko raķešu programmas. Šīs aktivitātes ir arī līdzeklis Ziemeļkorejai, lai apietu ASV un ANO noteiktās sankcijas.

2020. gada militārais ziņojums atklāja, ka Ziemeļkorejas kiberkara programma no tās pirmsākumiem 1990. gadu vidū ir paplašinājusies līdz 6,000 cilvēku vienībai, kas pazīstama kā Bureau 121. Šī vienība darbojas vairākās valstīs, tostarp Ķīnā, Krievijā, Indijā, Malaizijā un Baltkrievijā.

ETH adrese, kas saistīta ar Lazarus grupu, un informācija par uzlaušanu

Ārvalstu aktīvu kontroles birojs (OFAC) nesen SDN sarakstam pievienoja jaunu Ethereum adresi, kas saistīta ar Lazarus grupu. Šī adrese ir saistīta arī ar Ronin uzlaušanu martā, kas ietvēra ETH un USDC marķieru zādzību. Ronins darbojās kā tilts ERC-20 marķieru pārsūtīšanai starp Ethereum blokķēdi un Ronin, atvieglojot darījumus Axie Infinity spēlētājiem.

29. martā Ronin tīkls tika uzlauzts, kā rezultātā tika nozagti 173,600 25.5 ETH un XNUMX miljoni USDC žetonu. Ronin izstrādātāji Sky Mavis atklāja, ka hakeri izmantoja drošības ievainojamību. Iepriekš Ronins bija paļāvies uz Ethereum blokķēdi, kas bija lēna un dārga darījumiem. Lai to risinātu, Sky Mavis izstrādāja Ronin kā Ethereum sānu ķēdi, nodrošinot ātrākus, pieejamākus un mazāk drošus darījumus.

Sky Mavis apstiprināja, ka FIB ir piedēvējis Ronina validatora uzbrukumu Lazarus grupai. Valsts kase arī sankcionēja adresi, kurā saņemti nozagtie līdzekļi.

Kas tālāk Ziemeļkorejas hakeriem?

Saskaņā ar blokķēdes analīzes uzņēmuma Chainalysis datiem, Ziemeļkorejas hakeri ir atbildīgi par vairāk nekā 400 miljonu dolāru digitālās valūtas zādzībām vismaz septiņās kriptovalūtas platformās 2021. gadā. Šis gads bija viens no veiksmīgākajiem kibernoziedzības operācijām saistībā ar Ziemeļkoreju.

CryptoChipy ir uzzinājis, ka ASV mudina Apvienoto Nāciju Organizāciju iekļaut melnajā sarakstā un iesaldēt Lazarus grupas aktīvus.