აშშ იდენტიფიცირებს ჩრდილოეთ კორეელ ჰაკერებს Axie Infinity Theft-ში
აშშ-ს სახაზინო დეპარტამენტის საგარეო აქტივების კონტროლის ოფისმა (OFAC) დააფიქსირა მისამართი, რომელმაც მიიღო მოპარული კრიპტო რონინის ქსელიდან. მისამართი სანქცირებულია და გამოძიების ფედერალურმა ბიურომ (FBI) დაადასტურა, რომ ორი ჩრდილოეთ კორეის ჰაკერული ჯგუფი იყო პასუხისმგებელი რონინის ჰაკერზე. ითვლება, რომ ეს ჯგუფები, Lazarus ჯგუფი და BlueNorOff (ასევე ცნობილია როგორც APT38), იმართება და მხარს უჭერს ჩრდილოეთ კორეის პირველადი სადაზვერვო სააგენტოს.
FBI-მ გამოაქვეყნა განცხადება, რომელშიც დაადასტურა, რომ Lazarus ჯგუფი და APT38 იდგნენ Ethereum-ში 600 მილიონ დოლარზე მეტი ქურდობის უკან, რომელიც მოხდა 29 მარტს. ითვლება, რომ კიბერკრიმინალებს კავშირი აქვთ კორეის სახალხო დემოკრატიულ რესპუბლიკასთან (DPRK).
Lazarus ჯგუფი საყოველთაოდ ცნობილი 2014 წელს გახდა მას შემდეგ, რაც, სავარაუდოდ, გატეხა Sony Pictures Entertainment ფილმზე "ინტერვიუ", რომელიც დასცინოდა ჩრდილოეთ კორეის ლიდერს კიმ ჩენ ინს. ჯგუფი ასევე მონაწილეობდა Wannacry გამოსასყიდის შეტევაში და საერთაშორისო კლიენტების საბანკო ანგარიშების გატეხვაში.
FBI-მ ხაზი გაუსვა თავის მცდელობებს, ითანამშრომლოს ხაზინასთან და აშშ-ს სხვა სამთავრობო უწყებებთან, რათა გამოაშკარავდეს და დაუპირისპირდეს DPRK-ის უკანონო ქმედებებს, მათ შორის კიბერდანაშაულს და კრიპტოქურდობას, რომლებიც გამოიყენება მისი მასობრივი განადგურების იარაღის და ბალისტიკური რაკეტების პროგრამების დასაფინანსებლად. ეს ქმედებები ასევე არის საშუალება ჩრდილოეთ კორეისთვის აშშ-სა და გაეროს სანქციების გვერდის ავლით.
2020 წლის სამხედრო მოხსენებამ გამოავლინა, რომ ჩრდილოეთ კორეის კიბერ ომის პროგრამა 1990-იანი წლების შუა პერიოდიდან გაფართოვდა 6,000 წევრიან განყოფილებად, რომელიც ცნობილია როგორც ბიურო 121. ეს დანაყოფი მოქმედებს რამდენიმე ქვეყანაში, მათ შორის ჩინეთში, რუსეთში, ინდოეთში, მალაიზიაში და ბელორუსიაში.
ETH მისამართი დაკავშირებულია ლაზარეს ჯგუფთან და ჰაკის დეტალებთან
უცხოური აქტივების კონტროლის ოფისმა (OFAC) ახლახან დაამატა ახალი Ethereum მისამართი SDN სიაში, რომელიც დაკავშირებულია Lazarus ჯგუფთან. ეს მისამართი ასევე დაკავშირებულია Ronin-ის ჰაკთან მარტში, რომელიც მოიცავდა ETH და USDC ტოკენების ქურდობას. რონინი მოქმედებდა როგორც ხიდი ERC-20 ტოკენების გადასატანად Ethereum ბლოკჩეინსა და რონინს შორის, რაც ხელს უწყობს ტრანზაქციებს Axie Infinity მოთამაშეებისთვის.
29 მარტს რონინის ქსელი გატეხეს, რამაც გამოიწვია 173,600 ETH და 25.5 მილიონი USDC ტოკენის მოპარვა. Ronin-ის დეველოპერებმა Sky Mavis-მა გამოავლინეს, რომ ჰაკერებმა გამოიყენეს უსაფრთხოების დაუცველობა. ადრე რონინი ეყრდნობოდა Ethereum-ის ბლოკჩეინს, რომელიც ნელი და ძვირი იყო ტრანზაქციებზე. ამის გადასაჭრელად Sky Mavis-მა შეიმუშავა Ronin, როგორც Ethereum-ის გვერდითი ჯაჭვი, რაც საშუალებას მისცემს უფრო სწრაფ, უფრო ხელმისაწვდომ და ნაკლებად უსაფრთხო ტრანზაქციებს.
Sky Mavis-მა დაადასტურა, რომ FBI-მ რონინის ვალიდატორის თავდასხმა ლაზარეს ჯგუფს მიაწერა. ხაზინამ ასევე სანქცია დაუწესა მისამართს, რომელმაც მიიღო მოპარული თანხები.
რა ელის შემდეგ ჩრდილოეთ კორეელ ჰაკერებს?
ბლოკჩეინის ანალიზის ფირმა Chainalysis-ის თანახმად, ჩრდილოეთ კორეელი ჰაკერები პასუხისმგებელნი არიან 400 მილიონ დოლარზე მეტ ციფრული ვალუტის ქურდობაზე 2021 წელს სულ მცირე შვიდი კრიპტო პლატფორმაზე. ეს წელი ერთ-ერთი ყველაზე წარმატებული იყო ჩრდილოეთ კორეასთან დაკავშირებული კიბერდანაშაულის ოპერაციებისთვის.
CryptoChipy-მ შეიტყო, რომ აშშ უბიძგებს გაერთიანებული ერების ორგანიზაციის შავ სიაში შეყვანას და Lazarus ჯგუფის აქტივების გაყინვას.
