- Համաձայն Միացյալ Նահանգների իշխանությունների՝ Հյուսիսային Կորեայի հետ կապված հաքերները ներգրավված են եղել կրիպտո գողության մեջ Axie's Ronin կամուրջ.
- Հետաքննությունների դաշնային բյուրոն (ՀԴԲ) մատնանշել է Հյուսիսային Կորեայի հետ կապ ունեցող հաքերները՝ Ռոնինի կամրջի փլուզման ժամանակ։
- Հարձակման ժամանակ հաքերները որոնել և թիրախավորել են խոցելիությունը, որը բխում է Axie Infinity-ում կրիպտո ֆունկցիոնալությունը բարելավելու համար տեղադրված շտկումից:
Հյուսիսային Կորեայի հաքերները կոտրել են Ռոնինի կամուրջը.
Այդ մասին հինգշաբթի օրը հայտարարել են Միացյալ Նահանգների իշխանությունները Axie Infinity-ի Ronin Bridge Նախորդ ամիս փլուզումն իրականացրել են հյուսիսկորեացի հաքերները։
Այս հաքերն այս տարածքում կազմակերպված կրիպտո թալանների մեծագույններից մեկն էր՝ առաջացնելով հարցումներ անվտանգության վերաբերյալ մի հատվածում, որը վերջերս պայթեց դեպի հիմնական հոսք: Նախորդ ամսվա կիբեր գողությունը տեղի է ունեցել մի քանի շաբաթ անց այն բանից հետո, երբ հարձակվողները նմանատիպ հաքերով 320 միլիոն դոլար են վաստակել:
Հետաքննությունների դաշնային բյուրոյի հայտարարության մեջ հաստատել են, որ գողության մեջ ներգրավված են եղել Հյուսիսային Կորեայի հարձակվողներ Lazarus խումբը և ATP38-ը:
Lazarus Group-ը հայտնի դարձավ 2014 թվականին, երբ ենթադրվում էր, որ հարձակվել է Sony Pictures Entertainment-ի վրա՝ որպես հատուցում «Հարցազրույց» ֆիլմի համար, որտեղ Սեթ Ռոգենն ու Ջեյմս Ֆրանկոն են, և այն կատակերգական պատմություն էր, որը կենտրոնանում էր նրանց այցի վրա Հյուսիսային Կորեա և նրա ներկայիս տիրակալ:
Հյուսիսային Կորեայի կիբեր ծրագիրը սկիզբ է առել 90-ականների կեսերից, բայց այնուհետև ուռճացել է մինչև 6,000 հոգանոց կիբերպատերազմի ստորաբաժանում, որը կոչվում է Բյուրո 121, որը գործում է մի քանի երկրներից՝ ներառյալ Բելառուսը, Ռուսաստանը, Մալայզիան, Չինաստանը և Հնդկաստանը, ըստ Միացյալ Նահանգների ռազմական ուժերի: հաշվետվություն 2020 թ.
Վիրտուալ անվտանգության գծով Netenrich կազմակերպության սպառնալիքների վերլուծաբան Ջոն Բամբենեկը հայտարարել է, որ Հյուսիսային Կորեան «եզակի» է կրիպտո գողության մեջ ներգրավված խմբերի աշխատանքի մեջ:
Այս հաքերների համարձակությունը
Հյուսիսային Կորեայի հարձակվողները նախորդ տարի վիրտուալ արժույթների կետերում կիբերհարձակումների միջոցով ձեռք են բերել շուրջ 420 միլիոն դոլար արժողությամբ կրիպտո ակտիվներ՝ Chainalysis բլոկչեյն տվյալների վերլուծական հարթակի համաձայն:
Դեպքում Axie's Ronin Bridge-ի կոտրումը, հարձակվողները գտել են թուլությունը և դիպուկ հարվածել հենց այդ տեղում:
Կազմակերպությունը պետք է լուծեր մի խնդիր. Ethereum blockchain-ը, որտեղ գրանցվում են ETH գործարքները, համեմատաբար ծախսատար է օգտագործման մեջ և դանդաղ է:
Որպեսզի թույլ տան առանցք անսահմանություն խաղացողները արագ ձեռք բերելու և վաճառելու համար կազմակերպությունը խաղային արժույթ է ստեղծել, ինչպես նաև կողային շղթա՝ կամուրջով դեպի էթերիումի հիմնական բլոկչեյն:
Արդյունքը էժան էր և շատ արագ, բայց, ի վերջո, ավելի քիչ ապահով:
Իր բլոկչեյնին ուղղված հաքերն արձանագրել են 173,600 ETH և $25 միլիոն արժողությամբ stablecoin՝ դոլարով կապված վիրտուալ ակտիվ:
Աղբյուր՝ https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/