САД идентификовале севернокорејске хакере у крађи Акие Инфинити

Канцеларија за контролу стране имовине америчког Министарства финансија (ОФАЦ) означила је адресу која је примила украдену криптовалуту са Ронин мреже. Адреса је санкционисана, а Федерални истражни биро (ФБИ) је потврдио да су две севернокорејске хакерске групе одговорне за хакирање Ронин. Верује се да ове групе, група Лазарус и БлуеНорОфф (познате и као АПТ38), управљају и подржавају их примарна обавештајна агенција Северне Кореје.

ФБИ је издао саопштење у којем потврђује да Лазарус група и АПТ38 стоје иза крађе преко 600 милиона долара у Етхереуму, која се догодила 29. марта. Верује се да су сајбер криминалци повезани са Демократском Народном Републиком Корејом (ДНРК).

Група Лазарус постала је надалеко позната 2014. године након што је наводно хаковала Сони Пицтурес Ентертаинмент у знак одмазде за филм „Интервју“, који је исмевао лидера Северне Кореје Ким Џонг Уна. Група је такође била укључена у напад Ваннацри рансомваре-а и хаковање међународних банковних рачуна клијената.

ФБИ је нагласио своје сталне напоре да сарађује са Трезором и другим владиним агенцијама САД како би се разоткриле и супротставиле незаконите активности ДНРК, укључујући сајбер криминал и крађу криптовалута, које се користе за финансирање њеног оружја за масовно уништење и програма балистичких пројектила. Ове активности су такође средство за Северну Кореју да заобиђе санкције САД и Уједињених нација.

Војни извештај за 2020. открио је да се програм сајбер ратовања Северне Кореје проширио од својих почетака средином 1990-их у јединицу од 6,000 чланова, познату као Биро 121. Ова јединица делује у неколико земаља, укључујући Кину, Русију, Индију, Малезију и Белорусију.

ЕТХ адреса везана за Лазарус групу и детаље хаковања

Канцеларија за контролу стране имовине (ОФАЦ) је недавно додала нову Етхереум адресу на СДН листу, повезану са Лазарус групом. Ова адреса је такође повезана са Ронин хаком у марту, који је укључивао крађу ЕТХ и УСДЦ токена. Ронин је деловао као мост за пренос ЕРЦ-20 токена између Етхереум блоцкцхаина и Ронина, олакшавајући трансакције за Акие Инфинити играче.

Дана 29. марта, Ронин мрежа је хакована, што је довело до крађе 173,600 ЕТХ и 25.5 милиона УСДЦ токена. Програмери Ронина, Ски Мавис, открили су да су хакери искористили безбедносну рањивост. Раније се Ронин ослањао на Етхереум блоцкцхаин, који је био спор и скуп за трансакције. Да би ово решио, Ски Мавис је развио Ронин као бочни ланац за Етхереум, омогућавајући брже, приступачније и мање безбедне трансакције.

Скај Мејвис је потврдио да је ФБИ приписао напад Ронин валидатор групи Лазарус. Управа за трезор је санкционисала и адресу на коју су стигла украдена средства.

Шта је следеће за севернокорејске хакере?

Према фирми за анализу блокова Цхаиналисис, севернокорејски хакери су одговорни за преко 400 милиона долара у крађи дигиталних валута на најмање седам крипто платформи у 2021. Та година је била једна од најуспешнијих за операције сајбер криминала везане за Северну Кореју.

ЦриптоЦхипи је сазнао да САД траже да Уједињене нације ставе на црну листу и замрзну имовину Лазарус групе.