Bandaríkin bera kennsl á norður-kóreska tölvuþrjóta í Axie Infinity Theft

Skrifstofa bandaríska fjármálaráðuneytisins um eftirlit með erlendum eignum (OFAC) hefur tilkynnt heimilisfangið sem fékk stolið dulmálið frá Ronin netinu. Heimilisfangið hefur verið refsað og alríkislögreglan (FBI) hefur staðfest að tveir norður-kóreskir tölvuþrjótahópar hafi verið ábyrgir fyrir innbrotinu Ronin. Talið er að þessir hópar, Lazarus hópurinn og BlueNorOff (einnig þekktur sem APT38), sé stjórnað og studd af aðal leyniþjónustustofnun Norður-Kóreu.

FBI gaf út yfirlýsingu sem staðfestir að Lazarus hópurinn og APT38 hafi staðið á bak við þjófnað á yfir 600 milljónum dala í Ethereum, sem átti sér stað 29. mars. Talið er að netglæpamennirnir hafi tengsl við Alþýðulýðveldið Kóreu (DPRK).

Lazarus hópurinn varð almennt þekktur árið 2014 eftir að hafa brotist inn á Sony Pictures Entertainment í hefndarskyni fyrir myndina „The Interview“ sem hæðst var að Kim Jong Un, leiðtoga Norður-Kóreu. Hópurinn hefur einnig tekið þátt í Wannacry ransomware árásinni og innbrot á alþjóðlega bankareikninga viðskiptavina.

FBI lagði áherslu á áframhaldandi viðleitni sína til að vinna með ríkissjóði og öðrum bandarískum ríkisstofnunum til að afhjúpa og vinna gegn ólöglegri starfsemi DPRK, þar á meðal netglæpi og dulritunarþjófnað, sem eru notaðir til að fjármagna gereyðingarvopn þess og eldflaugaáætlanir. Þessi starfsemi er einnig leið fyrir Norður-Kóreu til að komast framhjá refsiaðgerðum Bandaríkjanna og Sameinuðu þjóðanna.

Herskýrsla árið 2020 leiddi í ljós að nethernaðaráætlun Norður-Kóreu hefur stækkað frá upphafi um miðjan tíunda áratuginn í 1990 manna einingu, þekkt sem Bureau 6,000. Þessi eining starfar í nokkrum löndum, þar á meðal Kína, Rússlandi, Indlandi, Malasíu og Hvíta-Rússlandi.

ETH heimilisfang tengt Lazarus Group og upplýsingar um hakkið

Skrifstofa erlendra eignaeftirlits (OFAC) bætti nýlega nýju Ethereum heimilisfangi við SDN listann, tengt Lazarus hópnum. Þetta heimilisfang er einnig tengt Ronin hakkinu í mars, sem fól í sér þjófnað á ETH og USDC táknum. Ronin virkaði sem brú til að flytja ERC-20 tákn milli Ethereum blockchain og Ronin, sem auðveldaði viðskipti fyrir Axie Infinity leikmenn.

Þann 29. mars var brotist inn á Ronin netið sem leiddi til þjófnaðar á 173,600 ETH og 25.5 milljón USDC táknum. Hönnuðir Ronin, Sky Mavis, opinberuðu að tölvuþrjótarnir nýttu sér öryggisveikleika. Áður hafði Ronin reitt sig á Ethereum blockchain, sem var hægt og dýrt fyrir viðskipti. Til að bregðast við þessu þróaði Sky Mavis Ronin sem hliðarkeðju til Ethereum, sem gerir hraðari, hagkvæmari og óöruggari viðskipti.

Sky Mavis staðfesti að FBI hafi rekið Ronin validator árásina til Lazarus hópsins. Ríkissjóður samþykkti einnig heimilisfangið sem tók við stolnu fjármunum.

Hvað er næst fyrir Norður-Kóreu tölvuþrjótana?

Samkvæmt blockchain greiningarfyrirtækinu Chainalysis eru norðurkóresku tölvuþrjótarnir ábyrgir fyrir yfir 400 milljónum dollara í stafrænum gjaldeyrisþjófnaði á að minnsta kosti sjö dulritunarpöllum árið 2021. Það ár var eitt það árangursríkasta fyrir netglæpastarfsemi sem er bundin við Norður-Kóreu.

CryptoChipy hefur komist að því að Bandaríkin þrýsta á um að Sameinuðu þjóðirnar skrái á svartan lista og frysti eignir Lazarus hópsins.