АКШ Axie Infinity уурулугунда түндүк кореялык хакерлерди аныктады

АКШнын Каржы министрлигинин Чет элдик активдерди көзөмөлдөө бөлүмү (OFAC) Ronin тармагынан уурдалган крипто алган даректи белгиледи. Дарек санкцияланган жана Федералдык иликтөө бюросу (ФБР) Түндүк Кореянын эки хакердик тобу Рониндин хакерлиги үчүн жооптуу экенин тастыктады. Бул топтор, Lazarus тобу жана BlueNorOff (ошондой эле APT38 деп аталат) Түндүк Кореянын негизги чалгындоо агенттиги тарабынан башкарылат жана колдоого алынат деп эсептелет.

ФБР 38-мартта болгон Ethereumдагы 600 миллион доллардан ашык уурдоонун артында Лазар тобу жана APT29 турганын тастыктаган билдирүү таратты. Киберкылмышкерлердин Корея Элдик Демократиялык Республикасы (КЭДР) менен байланышы бар деп болжолдонууда.

Lazarus тобу 2014-жылы Түндүк Кореянын лидери Ким Чен Ынды шылдыңдаган "Интервью" тасмасы үчүн өч алуу үчүн Sony Pictures Entertainment компаниясын хакердик кылгандан кийин кеңири белгилүү болгон. Топ ошондой эле Wannacry ransomware чабуулуна жана кардарлардын эл аралык банк эсептерин бузуп кирүүгө катышкан.

ФБР КЭДРдин мыйзамсыз иш-аракеттерин, анын ичинде массалык кыргын салуучу куралдарды жана баллистикалык ракета программаларын каржылоо үчүн колдонулган киберкылмыштуулукту жана крипто уурдоосун ашкерелөө жана ага каршы туруу үчүн Казыналык жана АКШнын башка мамлекеттик органдары менен кызматташуу боюнча үзгүлтүксүз аракеттерин баса белгиледи. Бул иш-аракеттер Түндүк Кореянын АКШ менен Бириккен Улуттар Уюмунун санкцияларын кыйгап өтүүсү үчүн да бир каражат болуп саналат.

2020-жылдагы аскердик отчетто Түндүк Кореянын кибер согуш программасы 1990-жылдардын ортосунан баштап 6,000 мүчөдөн турган, бюро 121 деп аталган бөлүккө чейин кеңейгени аныкталган. Бул бөлүм бир нече өлкөлөрдө, анын ичинде Кытай, Орусия, Индия, Малайзия жана Беларуста иштейт.

ETH дареги Lazarus Group менен байланышкан жана Hack чоо-жайы

Чет элдик активдерди көзөмөлдөө башкармалыгы (OFAC) жакында Лазар тобуна байланышкан SDN тизмесине жаңы Ethereum дарегин кошту. Бул дарек, ошондой эле ETH жана USDC токендерин уурдоо тартылган март айында Ronin бузуп менен байланышкан. Ронин Axie Infinity оюнчулары үчүн транзакцияларды жеңилдетип, Ethereum blockchain жана Ronin ортосунда ERC-20 энбелгилерин өткөрүп берүү үчүн көпүрө болуп иштеген.

29-мартта Ronin тармагын бузуп, 173,600 25.5 ETH жана XNUMX миллион USDC токендерин уурдап кетишкен. Рониндин иштеп чыгуучулары, Sky Mavis, хакерлер коопсуздуктун кемчилигин пайдаланышканын аныкташкан. Буга чейин Ронин Ethereum блокчейнине таянган, ал жай жана транзакциялар үчүн кымбат болгон. Муну чечүү үчүн, Sky Mavis Roninди Ethereum үчүн тарап катары иштеп чыгып, тезирээк, арзаныраак жана коопсуз транзакцияларды жүргүзүүгө мүмкүндүк берет.

Sky Mavis ФБР Ронин валидаторунун чабуулун Лазар тобуна байланыштырганын ырастады. Казыналык ошондой эле уурдалган каражаттарды кабыл алган дарекке санкция берген.

Түндүк Кореянын хакерлерин эмне күтүп турат?

Chainalysis блокчейн талдоо фирмасынын айтымында, түндүк кореялык хакерлер 400-жылы кеминде жети крипто платформада санариптик валютаны уурдоодо 2021 миллион доллардан ашык акча үчүн жооптуу. Ошол жыл Түндүк Кореяга байланышкан киберкылмыштуулук операциялары үчүн эң ийгиликтүү жылдардын бири болгон.

CryptoChipy АКШ Бириккен Улуттар Уюмуна Лазарус тобунун активдерин кара тизмеге киргизүүнү жана тоңдурууну талап кылып жатканын билди.