Tinukoy ng US ang mga Hacker ng North Korean sa Axie Infinity Theft

Na-flag ng US Treasury Department's Office of Foreign Assets Control (OFAC) ang address na nakatanggap ng ninakaw na crypto mula sa Ronin network. Ang address ay pinahintulutan, at ang Federal Bureau of Investigation (FBI) ay nakumpirma na ang dalawang North Korean hacking group ay responsable para sa Ronin hack. Ang mga grupong ito, ang Lazarus group at BlueNorOff (kilala rin bilang APT38), ay pinaniniwalaang pinamamahalaan at sinusuportahan ng pangunahing ahensya ng paniktik ng North Korea.

Naglabas ang FBI ng pahayag na nagpapatunay na ang Lazarus group at APT38 ang nasa likod ng pagnanakaw ng mahigit $600 milyon sa Ethereum, na naganap noong ika-29 ng Marso. Ang mga cybercriminal ay pinaniniwalaang may kaugnayan sa Democratic People's Republic of Korea (DPRK).

Nakilala ang grupong Lazarus noong 2014 matapos umanong i-hack ang Sony Pictures Entertainment bilang ganti sa pelikulang “The Interview,” na kumutya sa pinuno ng North Korea na si Kim Jong Un. Ang grupo ay nasangkot din sa pag-atake ng Wannacry ransomware at pag-hack ng mga internasyonal na account sa bangko ng customer.

Binigyang-diin ng FBI ang patuloy nitong pagsisikap na makipagtulungan sa Treasury at iba pang ahensya ng gobyerno ng US upang ilantad at kontrahin ang mga ipinagbabawal na aktibidad ng DPRK, kabilang ang cybercrime at pagnanakaw ng crypto, na ginagamit upang pondohan ang mga sandata ng malawakang pagkawasak at mga ballistic missile program nito. Ang mga aktibidad na ito ay isa ring paraan para sa Hilagang Korea na malampasan ang mga parusa ng US at United Nations.

Ang isang ulat ng militar noong 2020 ay nagsiwalat na ang cyber warfare program ng North Korea ay lumawak mula sa simula nito noong kalagitnaan ng 1990s sa isang 6,000-miyembrong yunit, na kilala bilang Bureau 121. Ang yunit na ito ay tumatakbo sa ilang bansa, kabilang ang China, Russia, India, Malaysia, at Belarus.

Ang ETH Address ay Nakatali sa Lazarus Group at ang Mga Detalye ng Hack

Nagdagdag kamakailan ang Office of Foreign Assets Control (OFAC) ng bagong Ethereum address sa listahan ng SDN, na naka-link sa Lazarus group. Ang address na ito ay nauugnay din sa Ronin hack noong Marso, na kinasasangkutan ng pagnanakaw ng mga token ng ETH at USDC. Si Ronin ay kumilos bilang isang tulay para sa paglilipat ng mga token ng ERC-20 sa pagitan ng Ethereum blockchain at Ronin, na nagpapadali sa mga transaksyon para sa mga manlalaro ng Axie Infinity.

Noong Marso 29, na-hack ang Ronin network, na humantong sa pagnanakaw ng 173,600 ETH at 25.5 milyong USDC na mga token. Ang mga developer ng Ronin, Sky Mavis, ay nagsiwalat na ang mga hacker ay pinagsamantalahan ang isang kahinaan sa seguridad. Dati, umasa si Ronin sa Ethereum blockchain, na mabagal at mahal para sa mga transaksyon. Upang matugunan ito, binuo ng Sky Mavis si Ronin bilang sidechain sa Ethereum, na nagbibigay-daan sa mas mabilis, mas abot-kaya, at hindi gaanong secure na mga transaksyon.

Kinumpirma ni Sky Mavis na iniugnay ng FBI ang pag-atake ng validator ng Ronin sa grupong Lazarus. Pinahintulutan din ng Treasury ang address na tumanggap ng mga ninakaw na pondo.

Ano ang Susunod para sa North Korean Hackers?

Ayon sa blockchain analysis firm na Chainalysis, ang mga hacker ng North Korea ay may pananagutan sa mahigit $400 milyon sa mga digital currency na pagnanakaw sa hindi bababa sa pitong crypto platform noong 2021. Ang taong iyon ay isa sa pinakamatagumpay para sa mga operasyon ng cybercrime na nauugnay sa North Korea.

Nalaman ng CryptoChipy na itinutulak ng US na i-blacklist ng United Nations at i-freeze ang mga asset ng Lazarus group.