SHBA identifikon hakerët e Koresë së Veriut në vjedhjen e Axie Infinity

Zyra e Departamentit të Thesarit të SHBA-së për Kontrollin e Pasurive të Huaja (OFAC) ka shënuar adresën që ka marrë kriptomën e vjedhur nga rrjeti Ronin. Adresa është sanksionuar dhe Byroja Federale e Hetimit (FBI) ka konfirmuar se dy grupe hakerash të Koresë së Veriut ishin përgjegjës për hakimin e Ronin. Këto grupe, grupi Lazarus dhe BlueNorOff (i njohur gjithashtu si APT38), besohet se menaxhohen dhe mbështeten nga agjencia kryesore e inteligjencës së Koresë së Veriut.

FBI lëshoi ​​një deklaratë duke konfirmuar se grupi Lazarus dhe APT38 qëndronin pas vjedhjes së mbi 600 milionë dollarëve në Ethereum, e cila ndodhi më 29 mars. Kriminelët kibernetikë besohet se kanë lidhje me Republikën Popullore Demokratike të Koresë (DPRK).

Grupi Lazarus u bë i njohur gjerësisht në vitin 2014 pasi dyshohet se kishte hakuar Sony Pictures Entertainment në hakmarrje për filmin "The Interview", i cili tallte liderin e Koresë së Veriut Kim Jong Un. Grupi gjithashtu ka qenë i përfshirë në sulmin e ransomware-it Wannacry dhe hakerimin e llogarive bankare të klientëve ndërkombëtarë.

FBI theksoi përpjekjet e saj të vazhdueshme për të bashkëpunuar me Thesarin dhe agjencitë e tjera qeveritare të SHBA-së për të ekspozuar dhe kundërshtuar aktivitetet e paligjshme të DPRK-së, duke përfshirë krimin kibernetik dhe vjedhjen e kriptove, të cilat përdoren për të financuar armët e saj të shkatërrimit në masë dhe programet e raketave balistike. Këto aktivitete janë gjithashtu një mjet për Korenë e Veriut për të anashkaluar sanksionet e Shteteve të Bashkuara dhe Kombeve të Bashkuara.

Një raport ushtarak i vitit 2020 zbuloi se programi i luftës kibernetike i Koresë së Veriut është zgjeruar që nga fillimet e tij në mesin e viteve 1990 në një njësi prej 6,000 anëtarësh, e njohur si Bureau 121. Kjo njësi operon në disa vende, duke përfshirë Kinën, Rusinë, Indinë, Malajzinë dhe Bjellorusinë.

Adresa ETH e lidhur me Grupin Lazarus dhe Detajet e Hakimit

Zyra e Kontrollit të Pasurive të Huaja (OFAC) së fundi shtoi një adresë të re Ethereum në listën SDN, të lidhur me grupin Lazarus. Kjo adresë është gjithashtu e lidhur me hakimin e Ronin në mars, i cili përfshinte vjedhjen e argumenteve ETH dhe USDC. Ronin veproi si një urë për transferimin e argumenteve ERC-20 midis blockchain Ethereum dhe Ronin, duke lehtësuar transaksionet për lojtarët e Axie Infinity.

Më 29 mars, rrjeti Ronin u hakerua, duke çuar në vjedhjen e 173,600 ETH dhe 25.5 milionë tokenave USDC. Zhvilluesit e Ronin, Sky Mavis, zbuluan se hakerët kanë shfrytëzuar një dobësi sigurie. Më parë, Ronin ishte mbështetur në blockchain Ethereum, i cili ishte i ngadaltë dhe i shtrenjtë për transaksione. Për të adresuar këtë, Sky Mavis zhvilloi Ronin si një zinxhir anësor për Ethereum, duke mundësuar transaksione më të shpejta, më të përballueshme dhe më pak të sigurta.

Sky Mavis konfirmoi se FBI ia ka atribuar sulmin e verifikuesit Ronin grupit Lazarus. Thesari ka sanksionuar edhe adresën që ka marrë fondet e vjedhura.

Çfarë do të ndodhë më pas për hakerët e Koresë së Veriut?

Sipas firmës së analizës së blockchain Chainalysis, hakerët koreano-veriorë janë përgjegjës për mbi 400 milionë dollarë vjedhje të monedhave dixhitale në të paktën shtatë platforma kripto në vitin 2021. Ai vit ishte një nga më të suksesshmit për operacionet e krimit kibernetik të lidhur me Korenë e Veriut.

CryptoChipy ka mësuar se SHBA po shtyn që Kombet e Bashkuara të vendosin në listën e zezë dhe të ngrijnë asetet e grupit Lazarus.