האקרים צפון קוריאנים מעורבים בשוד של Axie Infinity

תאריך: 20.01.2024

CryptoChipy אישרה כי ארצות הברית קישרה בין האקרים בגיבוי צפון קוריאה לגניבת קריפטו מאסיבית של 615 מיליון דולר משחקני המשחק המקוון הפופולרי Axie Infinity. Axie Infinity הוא משחק המאפשר לשחקנים להרוויח מטבעות קריפטוגרפיים (AXS) על ידי משחק או מסחר באווטארים שלהם. הפריצה התרחשה במרץ, כאשר חקירות מתנהלות, בתמיכת שתי הרשויות ופלטפורמת האירוח של המשחק. גניבה זו נחשבת לאחת הגדולות בעולם מטבעות הקריפטו. זה מכוון לפרויקט רונין בלוקצ'יין, והעלה חששות לגבי האבטחה של תעשיית המטבעות הקריפטו. רשת רונין מאפשרת העברת מטבעות דיגיטליים אל תוך המשחק ומחוצה לו. כמה מומחים מאמינים כי התעשייה זכתה לתשומת לב מיינסטרים באמצעות תמיכה של סלבריטאים והבטחות לעושר עצום.

ארה"ב מזהה האקרים צפון קוריאנים בגניבת ה-Axie Infinity

תוכן להסתיר

1 ארה"ב מזהה האקרים צפון קוריאנים בגניבת ה-Axie Infinity

2 כתובת ETH קשורה לקבוצת לזרוס ופרטי הפריצה

3 מה הלאה עבור האקרים צפון קוריאנים?

המשרד לבקרת נכסים זרים (OFAC) של משרד האוצר האמריקני סימן את הכתובת שקיבלה את הקריפטו הגנוב מרשת רונין. הכתובת קיבלה סנקציות, והבולשת הפדרלית (FBI) אישרה ששתי קבוצות פריצה צפון קוריאניות היו אחראיות לפריצה של רונין. קבוצות אלה, קבוצת Lazarus ו-BlueNorOff (הידועה גם בשם APT38), מנוהלות ונתמכות על ידי סוכנות הביון הראשית של צפון קוריאה.

ה-FBI פרסם הצהרה המאשרת שקבוצת לזרוס ו-APT38 עמדו מאחורי גניבת למעלה מ-600 מיליון דולר באת'ריום, שהתרחשה ב-29 במרץ. לפי ההערכות, לפושעי הרשת יש קשרים עם הרפובליקה העממית הדמוקרטית של קוריאה (DPRK).

קבוצת לזרוס התפרסמה ב-2014 לאחר שלכאורה פרצה ל-Sony Pictures Entertainment כנקמה על הסרט "הראיון", שלעג למנהיג צפון קוריאה קים ג'ונג און. הקבוצה גם הייתה מעורבת במתקפת תוכנת הכופר של Wannacry ופריצת חשבונות בנק בינלאומיים של לקוחות.

ה-FBI הדגיש את מאמציו המתמשכים לשתף פעולה עם משרד האוצר וסוכנויות ממשלתיות אחרות בארה"ב כדי לחשוף ולהתמודד עם הפעילויות הבלתי חוקיות של DPRK, כולל פשעי סייבר וגניבת קריפטו, המשמשים למימון נשק ההשמדה המונית ותכניות הטילים הבליסטיים שלה. פעילויות אלו הן גם אמצעי עבור צפון קוריאה לעקוף את הסנקציות של ארה"ב ושל האו"ם.

דו"ח צבאי משנת 2020 חשף כי תוכנית לוחמת הסייבר של צפון קוריאה התרחבה מראשיתה באמצע שנות ה-1990 ליחידה בת 6,000 חברים, הידועה בשם לשכה 121. יחידה זו פועלת במספר מדינות, ביניהן סין, רוסיה, הודו, מלזיה ובלארוס.

כתובת ETH קשורה לקבוצת לזרוס ופרטי הפריצה

המשרד לבקרת נכסים זרים (OFAC) הוסיף לאחרונה כתובת Ethereum חדשה לרשימת SDN, המקושרת לקבוצת Lazarus. כתובת זו קשורה גם לפריצה של רונין במרץ, שכללה גניבה של אסימוני ETH ו-USDC. רונין שימש כגשר להעברת אסימוני ERC-20 בין הבלוקצ'יין Ethereum לרונין, והקל על עסקאות לשחקני Axie Infinity.

ב-29 במרץ נפרצה רשת רונין, מה שהוביל לגניבה של 173,600 ETH ו-25.5 מיליון אסימוני USDC. המפתחים של רונין, Sky Mavis, חשפו כי ההאקרים ניצלו פגיעות אבטחה. בעבר, רונין הסתמך על הבלוקצ'יין Ethereum, שהיה איטי ויקר לעסקאות. כדי להתמודד עם זה, Sky Mavis פיתחה את רונין כ-sidechain ל-Ethereum, המאפשרת עסקאות מהירות יותר, משתלמות יותר ופחות מאובטחות.

Sky Mavis אישרה שה-FBI ייחס את מתקפת התוקף של רונין לקבוצת לזרוס. האוצר גם אישר את הכתובת שקיבלה את הכספים הגנובים.

מה הלאה עבור האקרים צפון קוריאנים?

לפי חברת ניתוח הבלוקצ'יין Chainalysis, ההאקרים הצפון קוריאנים אחראים ליותר מ-400 מיליון דולר בגניבות מטבעות דיגיטליים על פני לפחות שבע פלטפורמות קריפטו בשנת 2021. אותה שנה הייתה אחת המוצלחות ביותר עבור פעולות פשעי סייבר הקשורות לצפון קוריאה.

ל-CryptoChipy נודע כי ארה"ב דוחפת לאומות המאוחדות לרשימה שחורה ולהקפיא את הנכסים של קבוצת לזרוס.

🌟חדשות אחרונות