- Ifølge amerikanske myndigheter var hackere tilknyttet Nord-Korea involvert i kryptoranet Axie's Ronin Bridge.
- Federal Bureau of Investigation (FBI) påpekte hackere knyttet til Nord-Korea i Ronin-broens kollaps.
- I angrepet søkte hackere og målrettet sårbarhet som stammer fra en løsning på plass for forbedring av kryptofunksjonalitet i Axie Infinity.
Nord-Korea hackere brøt Ronin Bridge?
Det opplyste amerikanske myndigheter torsdag Axie Infinitys Ronin Bridge kollaps forrige måned ble utført av nordkoreanske hackere.
Dette hacket var blant de største kryptoranene som ble organisert i dette området, og reiste spørsmål angående sikkerhet i en sektor som nylig eksploderte i mainstream. Forrige måneds cybertyveri kom bare uker etter at angripere kom seg unna med rundt 320 millioner dollar i et lignende hack.
FBI bekreftet i en uttalelse at Lazarus-gruppen og ATP38, nordkoreanske angripere, var involvert i tyveriet.
Lazarus Group ble fremtredende tilbake i 2014 da det ble påstått å ha angrepet Sony Pictures Entertainment som en tilbakebetaling for filmen med tittelen The Interview, med Seth Rogen og James Franco, og var en tegneseriehistorie som fokuserte deres besøk i Nord-Korea og dets nåværende hersker.
Nord-Koreas cyberprogram går tilbake til midten av 90-tallet, men har siden blåst opp til en 6,000-sterk cyberkrigføringsdivisjon, kalt Bureau 121, som fungerer fra flere nasjoner som involverer Hviterussland, Russland, Malaysia, Kina og India, i henhold til USAs militære rapport 2020.
En trusselanalytiker med den virtuelle sikkerhetsorganisasjonen Netenrich, John Bambenek, uttalte at Nord-Korea er "unikt" når det gjelder å ansette grupper som er forpliktet til kryptotyveri.
Les også: Har hackeren av Axie Infinity Ronin bridge begynt å flytte stjålne ethereum-midler?
Dristigheten til disse hackerne
Nordkoreanske angripere hentet inn kryptoverdier verdt 420 millioner dollar via cyberangrep i virtuelle valutautsalgssteder tidligere år i henhold til en blokkjede-dataanalyseplattform Chainalysis.
I tilfelle Axie's Ronin Bridge hack, fant angriperne svakheten og snikskyttet på det nøyaktige stedet.
Organisasjonen måtte løse et problem: Ethereum blockchain, der ETH-transaksjoner logges, er relativt kostbare å bruke og er trege.
For å tillate Axie uendelig spillere for å skaffe og selge raskt, laget organisasjonen en valuta i spillet samt en sidekjede med en bro til kjernen ethereum blockchain.
Resultatet var billig og mye raskt, men til slutt mindre sikkert.
Hacket med sikte på blokkjeden deres ga 173,600 XNUMX ETH og stablecoin verdt 25 millioner dollar, en virtuell eiendel knyttet til dollar.
Kilde: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/