- Pasak Jungtinių Valstijų valdžios, įsilaužėliai, susiję su Šiaurės Korėja, dalyvavo kriptovaliutų vagyste Axie Ronino tiltas.
- Federalinis tyrimų biuras (FTB) per Ronino tilto griūtį atkreipė dėmesį į su Šiaurės Korėja siejamus programišius.
- Atakos metu įsilaužėliai ieškojo pažeidžiamumo, atsirandančio dėl pataisymo, siekiant pagerinti kriptovaliutų funkcionalumą sistemoje „Axie Infinity“, ir taikėsi.
Šiaurės Korėjos įsilaužėliai sulaužė Ronino tiltą?
Tai ketvirtadienį pareiškė Jungtinių Valstijų valdžia Axie Infinity Ronino tiltas griūtį praėjusį mėnesį įvykdė Šiaurės Korėjos įsilaužėliai.
Šis įsilaužimas buvo vienas didžiausių šioje erdvėje surengtų kriptovaliutų vagysčių, sukeldamas užklausų dėl saugumo sektoriuje, kuris neseniai išpopuliarėjo. Ankstesnio mėnesio kibernetinė vagystė įvyko praėjus kelioms savaitėms po to, kai užpuolikai per panašų įsilaužimą uždirbo apie 320 mln.
FTB pareiškime patvirtino, kad vagyste dalyvavo Šiaurės Korėjos užpuolikai „Lazarus“ ir ATP38.
„Lazarus Group“ išgarsėjo dar 2014 m., kai buvo įtariama, kad ji atakavo „Sony Pictures Entertainment“ kaip atsipirkimą už filmą „Interviu“, kuriame vaidina Sethas Rogenas ir Jamesas Franco, ir buvo komiška istorija, skirta jų vizitui Šiaurės Korėjoje ir dabartiniam jos valdovui.
Šiaurės Korėjos kibernetinė programa prasidėjo 90-ųjų viduryje, tačiau nuo to laiko ji išaugo iki 6,000 žmonių kibernetinio karo padalinio, vadinamo Bureau 121, kuris pagal Jungtinių Valstijų kariuomenę veikia iš kelių šalių, įskaitant Baltarusiją, Rusiją, Malaiziją, Kiniją ir Indiją. ataskaita 2020 m.
Virtualios saugumo organizacijos „Netenrich“ grėsmių analitikas Johnas Bambenekas teigė, kad Šiaurės Korėja yra „unikali“ įdarbindama kriptovaliutų vagystėms įsipareigojusias grupes.
Šių įsilaužėlių įžūlumas
Šiaurės Korėjos užpuolikai per kibernetines atakas virtualiųjų valiutų prekybos vietose praėjusiais metais sukrovė maždaug 420 milijonų dolerių vertės kriptovaliutų, kaip teigia blokų grandinės duomenų analizės platforma „Chainalysis“.
Tuo atveju Axie Ronino tilto įsilaužimas, užpuolikai rado silpnybę ir nušliaužė būtent toje vietoje.
Organizacija turėjo išspręsti problemą: Ethereum blokų grandinė, kurioje registruojamos ETH operacijos, yra gana brangi naudoti ir yra lėta.
Kad leistų „Axie Infinity“ Kad žaidėjai galėtų greitai įsigyti ir parduoti, organizacija sukūrė žaidimo valiutą, taip pat šoninę grandinę su tiltu į pagrindinę ethereum blokų grandinę.
Rezultatas buvo nebrangus ir daug greitas, bet galiausiai mažiau saugus.
Į savo blokų grandinę nukreiptas įsilaužimas surinko 173,600 XNUMX ETH ir 25 milijonų dolerių vertės stabilią monetą – doleriu susietą virtualų turtą.
Šaltinis: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/