- Volgens de Amerikaanse autoriteiten waren hackers geassocieerd met Noord-Korea betrokken bij de crypto-overval Axie's Ronin-brug.
- Het Federal Bureau of Investigation (FBI) wees op hackers die banden hadden met Noord-Korea bij de instorting van de Ronin-brug.
- Bij de aanval zochten en richtten hackers zich op kwetsbaarheden die voortkwamen uit een oplossing voor het verbeteren van de cryptofunctionaliteit in Axie Infinity.
Noord-Koreaanse hackers hebben de Ronin-brug kapot gemaakt?
Dat hebben de Amerikaanse autoriteiten donderdag bekendgemaakt De Ronin-brug van Axie Infinity ineenstorting vorige maand werd uitgevoerd door Noord-Koreaanse hackers.
Deze hack was een van de grootste crypto-overvallen die op dit gebied zijn georganiseerd, waardoor vragen zijn gerezen over de veiligheid in een sector die onlangs tot mainstream is uitgegroeid. De cyberdiefstal van vorige maand vond plaats slechts enkele weken nadat aanvallers met een vergelijkbare hack zo'n $320 miljoen hadden buitgemaakt.
De FBI bevestigde in een verklaring dat de Lazarus-groep en ATP38, Noord-Koreaanse aanvallers, betrokken waren bij de diefstal.
De Lazarus Group kreeg bekendheid in 2014 toen er werd beweerd dat het Sony Pictures Entertainment had aangevallen als wraak voor de film getiteld The Interview, met Seth Rogen en James Franco, en een komisch verhaal was waarin hun bezoek aan Noord-Korea en zijn huidige heerser centraal stond.
Het cyberprogramma van Noord-Korea dateert uit het midden van de jaren negentig, maar is sindsdien uitgegroeid tot een 90 man sterke divisie voor cyberoorlogvoering, genaamd Bureau 6,000, die functioneert vanuit verschillende landen, waaronder Wit-Rusland, Rusland, Maleisië, China en India, volgens het Amerikaanse leger. rapport 121.
John Bambenek, een dreigingsanalist bij de virtuele beveiligingsorganisatie Netenrich, verklaarde dat Noord-Korea “uniek” is in het in dienst nemen van groepen die zich bezighouden met cryptodiefstal.
De durf van deze hackers
Noord-Koreaanse aanvallers hebben vorig jaar voor ongeveer $420 miljoen aan crypto-activa in beslag genomen via cyberaanvallen in virtuele valuta, volgens een blockchain-data-analyseplatform Chainalysis.
In het geval van Axie's Ronin Bridge-hackvonden aanvallers de zwakte en schoten op die precieze plek.
De organisatie moest een probleem oplossen: de Ethereum-blockchain, waar ETH-transacties worden geregistreerd, is relatief duur in gebruik en traag.
om toe te staan Axie Oneindigheid gamers snel konden verwerven en verkopen, maakte de organisatie een in-game valuta en een zijketen met een brug naar de kern van de ethereum-blockchain.
Het resultaat was goedkoop en veel snel, maar uiteindelijk minder veilig.
De hack gericht op de blockchain leverde 173,600 op ETH en $25 miljoen aan stablecoin, een aan een dollar gekoppeld virtueel actief.
Bron: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/