USA identificerer nordkoreanske hackere i Axie Infinity Theft

Det amerikanske finansministeriums Office of Foreign Assets Control (OFAC) har markeret den adresse, der modtog den stjålne krypto fra Ronin-netværket. Adressen er blevet sanktioneret, og Federal Bureau of Investigation (FBI) har bekræftet, at to nordkoreanske hackergrupper var ansvarlige for Ronin-hacket. Disse grupper, Lazarus-gruppen og BlueNorOff (også kendt som APT38), menes at blive styret og støttet af Nordkoreas primære efterretningstjeneste.

FBI udsendte en erklæring, der bekræftede, at Lazarus-gruppen og APT38 stod bag tyveriet af over $600 millioner i Ethereum, som fandt sted den 29. marts. De cyberkriminelle menes at have forbindelser til Den Demokratiske Folkerepublik Korea (DPRK).

Lazarus-gruppen blev bredt kendt i 2014 efter angiveligt at have hacket Sony Pictures Entertainment som gengældelse for filmen "The Interview", som hånede Nordkoreas leder Kim Jong Un. Gruppen har også været involveret i Wannacry ransomware-angrebet og hacking af internationale kundebankkonti.

FBI understregede sine igangværende bestræbelser på at samarbejde med finansministeriet og andre amerikanske regeringsorganer for at afsløre og imødegå DPRK's ulovlige aktiviteter, herunder cyberkriminalitet og kryptotyveri, som bruges til at finansiere dets masseødelæggelsesvåben og ballistiske missilprogrammer. Disse aktiviteter er også et middel for Nordkorea til at omgå USA's og FN's sanktioner.

En militærrapport fra 2020 afslørede, at Nordkoreas cyberkrigsførelsesprogram er udvidet fra dets begyndelse i midten af ​​1990'erne til en enhed på 6,000 medlemmer, kendt som Bureau 121. Denne enhed opererer i flere lande, herunder Kina, Rusland, Indien, Malaysia og Hviderusland.

ETH-adresse knyttet til Lazarus Group og detaljerne om hacket

Office of Foreign Assets Control (OFAC) tilføjede for nylig en ny Ethereum-adresse til SDN-listen, knyttet til Lazarus-gruppen. Denne adresse er også knyttet til Ronin-hacket i marts, som involverede tyveri af ETH- og USDC-tokens. Ronin fungerede som en bro til overførsel af ERC-20-tokens mellem Ethereum blockchain og Ronin, hvilket letter transaktioner for Axie Infinity-spillere.

Den 29. marts blev Ronin-netværket hacket, hvilket førte til tyveri af 173,600 ETH og 25.5 millioner USDC tokens. Udviklerne af Ronin, Sky Mavis, afslørede, at hackerne udnyttede en sikkerhedssårbarhed. Tidligere havde Ronin stolet på Ethereum blockchain, som var langsom og dyr for transaktioner. For at løse dette udviklede Sky Mavis Ronin som en sidekæde til Ethereum, hvilket muliggjorde hurtigere, mere overkommelige og mindre sikre transaktioner.

Sky Mavis bekræftede, at FBI har tilskrevet Ronin-valideringsangrebet til Lazarus-gruppen. Finansministeriet sanktionerede også adressen, der modtog de stjålne midler.

Hvad er det næste for de nordkoreanske hackere?

Ifølge blockchain-analysefirmaet Chainalysis er de nordkoreanske hackere ansvarlige for over 400 millioner dollars i digitale valutatyverier på tværs af mindst syv kryptoplatforme i 2021. Det år var et af de mest succesrige for cyberkriminalitetsoperationer knyttet til Nordkorea.

CryptoChipy har erfaret, at USA presser på for, at FN skal sortliste og fryse Lazarus-gruppens aktiver.