פיננסים

תוקפים צפון קוריאנים צלפים שחקני Axie Infinity ב-620 מיליון דולר Burgle: FBI

04/16/2022
חדשות Ethereum של ביטקוין
  • לפי רשויות ארצות הברית, האקרים הקשורים לקוריאה הצפונית היו מעורבים בשוד הקריפטו גשר רונין של אקסי.
  • הבולשת הפדרלית (FBI) הצביעה על האקרים הקשורים לצפון קוריאה בקריסת גשר רונין.
  • במתקפה, האקרים חיפשו וכיוון פגיעות הנובעת מתיקון לשיפור פונקציונליות הקריפטו ב-Axie Infinity.

האקרים בצפון קוריאה שברו את גשר רונין?

רשויות ארצות הברית הצהירו על כך ביום חמישי גשר רונין של Axie Infinity קריסת החודש הקודם בוצעה על ידי האקרים צפון קוריאנים.

פריצה זו הייתה בין שוד הקריפטו הגדולים ביותר שאורגנו במרחב הזה, והעלתה שאילתות לגבי אבטחה במגזר שהתפוצץ לאחרונה למיינסטרים. גניבת הסייבר של החודש הקודם הגיעה שבועות ספורים לאחר שהתוקפים יצאו עם כ-320 מיליון דולר בפריצה דומה.

ה-FBI אישר בהצהרה כי קבוצת לזרוס ו-ATP38, תוקפים צפון קוריאנים, היו מעורבים בגניבה.

קבוצת Lazarus זכתה לפרסום בשנת 2014, כאשר נטען כי תקפה את Sony Pictures Entertainment כפיצוי על הסרט "הראיון", בהשתתפות סת' רוגן וג'יימס פרנקו, והיה סיפור קומי המתמקד בביקורם בצפון קוריאה ושליט הנוכחי שלה.

תוכנית הסייבר של קוריאה הצפונית מתחילה מאמצע שנות ה-90, אך מאז התנפחה לחטיבת לוחמת סייבר בת 6,000 איש, הנקראת Bureau 121, הפועלת מכמה מדינות הכוללות בלארוס, רוסיה, מלזיה, סין והודו, לפי צבא ארצות הברית דוח 2020.

מנתח איומים בארגון האבטחה הווירטואלי Netenrich, ג'ון במבנק, הצהיר כי צפון קוריאה "ייחודית" בהעסקת קבוצות המחויבות לגניבת קריפטו.

קרא גם: האם ההאקר של גשר Axie Infinity Ronin bridge התחיל להעביר כספי אתרים גנובים?

החוצפה של ההאקרים האלה

תוקפים צפון קוריאנים אספו בשנה הקודמת נכסי קריפטו בשווי של כ-420 מיליון דולר באמצעות התקפות סייבר בנקודות מכירה של מטבעות וירטואליים, לפי פלטפורמת ניתוח נתונים בלוקצ'יין Chainalysis.

במקרה פריצת גשר רונין של Axie, התוקפים מצאו את החולשה וצלפו בנקודה המדויקת הזו.

הארגון נאלץ לפתור בעיה: Ethereum blockchain, שבו נרשמות עסקאות ETH, הוא יקר יחסית לשימוש והוא איטי.

על מנת לאפשר אקסי אינסוף גיימרים לרכוש ולמכור במהירות, הארגון יצר מטבע במשחק וכן צד צ'יין עם גשר לבלוקצ'יין הליבה של האתריום.

התוצאה הייתה זולה ומהירה בהרבה, אבל בסופו של דבר פחות בטוחה.

הפריצה המכוונת לבלוקצ'יין שלה גרמה ל-173,600 ETH ו-Stablecoin בשווי 25 מיליון דולר, נכס וירטואלי המוצמד לדולר.

פוסטים אחרונים מאת Ritika Sharma (לראות את הכל)

מקור: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/