- Prema vlastima Sjedinjenih Država, hakeri povezani sa Sjevernom Korejom bili su uključeni u kripto pljačku Axie's Ronin Bridge.
- Federalni istražni biro (FBI) ukazao je na hakere povezane sa Sjevernom Korejom u urušavanju Ronin mosta.
- U napadu, hakeri su tražili i ciljali ranjivost koja proizlazi iz popravka za poboljšanje kripto funkcionalnosti u Axie Infinityju.
Hakeri u Sjevernoj Koreji srušili Ronin most?
Vlasti Sjedinjenih Američkih Država to su saopštile u četvrtak Axie Infinity's Ronin Bridge kolaps prethodnog mjeseca izvršili su sjevernokorejski hakeri.
Ovaj hak je bio među najvećim kripto pljačkama organiziranim u ovom prostoru, izazivajući pitanja u vezi sigurnosti u sektoru koji je nedavno eksplodirao u mainstream. Sajber krađa u prethodnom mjesecu dogodila se samo nekoliko sedmica nakon što su napadači pobjegli sa oko 320 miliona dolara sličnim hakom.
FBI je u saopštenju potvrdio da su grupa Lazarus i ATP38, sjevernokorejski napadači, umiješani u krađu.
Lazarus grupa je stekla istaknutost još 2014. godine kada je navodno napala Sony Pictures Entertainment kao nadoknadu za film pod naslovom Intervju, u kojem su Seth Rogen i James Franco, i bila je komična priča koja se fokusirala na njihovu posjetu Sjevernoj Koreji i njenom sadašnjem vladaru.
Cyber program Sjeverne Koreje datira još od sredine 90-ih, ali se od tada naduvao do divizije za kibernetičko ratovanje od 6,000 ljudi, pod nazivom Biro 121, koja funkcionira iz nekoliko nacija uključujući Bjelorusiju, Rusiju, Maleziju, Kinu i Indiju, prema vojnim podacima Sjedinjenih Država izvještaj 2020.
Analitičar prijetnji iz organizacije za virtuelnu sigurnost Netenrich, John Bambenek, izjavio je da je Sjeverna Koreja “jedinstvena” u zapošljavanju grupa koje se bave krađom kriptovaluta.
Odvažnost ovih hakera
Sjevernokorejski napadači su prošle godine uložili oko 420 miliona dolara kripto imovine putem sajber napada u prodajnim mjestima virtuelnih valuta prema platformi za analizu podataka blockchain Chainalysis.
U slučaju da Axie's Ronin Bridge hack, napadači su pronašli slabost i snajperskim udarom gađali to tačno mesto.
Organizacija je morala riješiti problem: Ethereum blockchain, gdje se ETH transakcije evidentiraju, relativno je skup za korištenje i spor je.
Da bi se dozvolilo axie infinity gejmerima kako bi brzo kupili i prodali, organizacija je napravila valutu u igri kao i sidechain sa mostom do jezgre ethereum blockchaina.
Ishod je bio jeftin i mnogo brz, ali na kraju manje siguran.
Hak koji je ciljao na svoj blockchain je uneo 173,600 ETH i 25 miliona dolara vrijedan stabilcoin, virtualna imovina vezana za dolar.
Izvor: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/