Κλοπή κρυπτονομισμάτων - FBI: Χάκερ που συνδέονται με τη Βόρεια Κορέα πίσω από την κλοπή κρυπτονομισμάτων αξίας 600 εκατομμυρίων δολαρίων
Το δίκτυο Ronin, που χρησιμοποιείται για το online παιχνίδι Axie Infinity, υπέστη μια από τις μεγαλύτερες κυβερνοεπιθέσεις που αφορούν κρυπτονομίσματα – Η κυβερνοεπίθεση στο Axie Infinity έγινε με την εκμετάλλευση κενού ασφαλείας στο λογισμικό της Sky Mavis. Ομάδα χάκερ συνδεόμενη με τη Βόρεια Κορέα ευθύνεται για κλοπή κρυπτονομισμάτων αξίας 620 εκατομμυρίων δολαρίων κατόπιν πειρατείας στην πλατφόρμα του βιντεοπαιχνιδιού Axie Infinity στα τέλη Μαρτίου, ανακοίνωσαν χθες Πέμπτη οι αμερικανικές αρχές.
«Χάρη στην έρευνά μας, μπορέσαμε να επιβεβαιώσουμε ότι η ομάδα Lazarus και η APT38, κυβερνοπειρατές συνδεόμενοι με τη Βόρεια Κορέα, βρίσκονταν πίσω από την κλοπή (κρυπτονομισμάτων της) Ethereum αξίας 620 εκατομμυρίων δολαρίων που αναφέρθηκε την 29η Μαρτίου», τόνισε το Ομοσπονδιακό Γραφείο Έρευνας (FBI) στο δελτίο Τύπου που δημοσιοποίησε.
#FBI Statement on Attribution of Malicious #Cyber Activity Posed by the Democratic People's Republic of Korea https://t.co/emvecZqRhl pic.twitter.com/ayPSySkNCU
— FBI (@FBI) April 14, 2022
Το δίκτυο Ronin υπέστη μια από τις μεγαλύτερες κυβερνοεπιθέσεις
Το δίκτυο Ronin, που χρησιμοποιείται για το online παιχνίδι Axie Infinity, υπέστη μια από τις μεγαλύτερες κυβερνοεπιθέσεις που αφορούν κρυπτονομίσματα. Το Axie Infinity είναι παιχνίδι βασισμένο σε blockchain, κατανεμημένη αλυσίδα ομάδων συναλλαγών που δεν μπορεί να τροποποιηθεί. Επιτρέπει να κερδίζει κανείς πόρους με τη μορφή NFT (non-fungible tokens, «μη εναλλάξιμων κρυπτοπαραστατικών»). Το παιχνίδι, που δημιούργησε το 2018 η Sky Mavis, εταιρεία με έδρα το Βιετνάμ, έχει εκρηκτική ανάπτυξη, ειδικά σε αναπτυσσόμενες χώρες. Προσελκύει το 35% της κίνησης και την πλειονότητα των 2,5 εκατομμυρίων ενεργών παικτών από τις Φιλιππίνες. Η κυβερνοεπίθεση στο Axie Infinity έγινε με την εκμετάλλευση κενού ασφαλείας στο λογισμικό της Sky Mavis.
Η εταιρεία χρησιμοποιούσε blockchain «παράλληλο» στο Ethereum, που της επέτρεπε να έχει δικό της, εσωτερικό σύστημα συναλλαγών και νόμισμα μέσα στο παιχνίδι, «γεφυρωμένο» με το κρυπτονόμισμα. Η μέθοδος είναι ταχύτερη, φθηνότερη, αλλά λιγότερο ασφαλής. Ήταν ακριβώς το «παράλληλο» σύστημα που υπέστη πειρατεία, επιτρέποντας στους χάκερ να κλέψουν ποσά που είχαν συγκεντρώσει οι παίκτες.
Σύμφωνα με έκθεση του αμερικανικού στρατού το 2020, η μονάδα κυβερνοπολέμου της Βόρειας Κορέας, το λεγόμενο «Γραφείο 121», διαθέτει κάπου 6.000 μέλη που δρουν εντός και εκτός χώρας, ιδίως στη Λευκορωσία, την Κίνα, την Ινδία, τη Μαλαισία και τη Ρωσία. Η ομάδα Lazarus, στην οποία επέβαλαν κυρώσεις οι ΗΠΑ το 2019, έγινε διαβόητη το 2014, όταν κατηγορήθηκε για πειρατεία στα στούντιο της Sony Pictures Entertainment σε αντίποινα για το φιλμ «Η συνέντευξη». Χάκερ που συνδέονται με τη Βόρεια Κορέα πιστεύεται ότι έκλεψαν κρυπτονομίσματα αξίας περίπου 400 εκατ. δολαρίων εξαπολύοντας κυβερνοεπιθέσεις το 2021, ανέφερε τον Ιανουάριο η πλατφόρμα ανάλυσης δεδομένων Chainanalysis.
