USA identifiserer nordkoreanske hackere i Axie Infinity Theft

Det amerikanske finansdepartementets Office of Foreign Assets Control (OFAC) har flagget adressen som mottok den stjålne kryptoen fra Ronin-nettverket. Adressen er sanksjonert, og Federal Bureau of Investigation (FBI) har bekreftet at to nordkoreanske hackergrupper var ansvarlige for Ronin-hakket. Disse gruppene, Lazarus-gruppen og BlueNorOff (også kjent som APT38), antas å være administrert og støttet av Nord-Koreas primære etterretningsbyrå.

FBI ga ut en uttalelse som bekreftet at Lazarus-gruppen og APT38 sto bak tyveriet av over 600 millioner dollar i Ethereum, som skjedde 29. mars. Nettkriminelle antas å ha bånd med Den demokratiske folkerepublikken Korea (DPRK).

Lazarus-gruppen ble viden kjent i 2014 etter å ha hacket Sony Pictures Entertainment som gjengjeldelse for filmen «The Interview», som hånet Nord-Koreas leder Kim Jong Un. Gruppen har også vært involvert i Wannacry-ransomware-angrepet og hacking av internasjonale kundebankkontoer.

FBI la vekt på sin pågående innsats for å samarbeide med finansdepartementet og andre amerikanske myndigheter for å avsløre og motvirke DPRKs ulovlige aktiviteter, inkludert nettkriminalitet og kryptotyveri, som brukes til å finansiere masseødeleggelsesvåpen og ballistiske missilprogrammer. Disse aktivitetene er også et middel for Nord-Korea til å omgå USAs og FNs sanksjoner.

En militærrapport fra 2020 avslørte at Nord-Koreas cyberkrigføringsprogram har utvidet seg fra begynnelsen på midten av 1990-tallet til en enhet med 6,000 medlemmer, kjent som Bureau 121. Denne enheten opererer i flere land, inkludert Kina, Russland, India, Malaysia og Hviterussland.

ETH-adresse knyttet til Lazarus Group og detaljene om hacket

Office of Foreign Assets Control (OFAC) la nylig til en ny Ethereum-adresse til SDN-listen, knyttet til Lazarus-gruppen. Denne adressen er også knyttet til Ronin-hacket i mars, som involverte tyveri av ETH- og USDC-tokens. Ronin fungerte som en bro for overføring av ERC-20-tokens mellom Ethereum-blokkjeden og Ronin, og forenklet transaksjoner for Axie Infinity-spillere.

Den 29. mars ble Ronin-nettverket hacket, noe som førte til tyveri av 173,600 25.5 ETH og XNUMX millioner USDC-tokens. Utviklerne av Ronin, Sky Mavis, avslørte at hackerne utnyttet en sikkerhetssårbarhet. Tidligere hadde Ronin stolt på Ethereum-blokkjeden, som var treg og dyr for transaksjoner. For å løse dette utviklet Sky Mavis Ronin som en sidekjede til Ethereum, noe som muliggjør raskere, rimeligere og mindre sikre transaksjoner.

Sky Mavis bekreftet at FBI har tilskrevet Ronin-validatorangrepet til Lazarus-gruppen. Treasury sanksjonerte også adressen som mottok de stjålne midlene.

Hva er det neste for de nordkoreanske hackerne?

I følge blokkjedeanalysefirmaet Chainalysis er de nordkoreanske hackerne ansvarlige for over 400 millioner dollar i digitale valutatyverier på minst syv kryptoplattformer i 2021. Det året var et av de mest vellykkede for nettkriminalitet knyttet til Nord-Korea.

CryptoChipy har fått vite at USA presser på for at FN skal svarteliste og fryse eiendelene til Lazarus-gruppen.