- Enligt amerikanska myndigheter var hackare med anknytning till Nordkorea inblandade i kryptoruppet Axie's Ronin Bridge.
- Federal Bureau of Investigation (FBI) påpekade hackare kopplade till Nordkorea i Ronin Bridge kollaps.
- I attacken sökte hackare och riktade in sig på sårbarhet som härrörde från en fix på plats för att förbättra kryptofunktionaliteten i Axie Infinity.
Nordkoreas hackare bröt Ronin Bridge?
Det uppgav amerikanska myndigheter på torsdagen Axie Infinitys Ronin Bridge kollaps föregående månad utfördes av nordkoreanska hackare.
Det här hacket var bland de största kryptorånerna som organiserades i detta utrymme, och väckte frågor om säkerhet i en sektor som nyligen exploderade till mainstream. Föregående månads cyberstöld kom bara veckor efter att angripare kom iväg med cirka 320 miljoner dollar i ett liknande hack.
FBI bekräftade i ett uttalande att Lazarus-gruppen och ATP38, nordkoreanska angripare, var inblandade i stölden.
Lazarus Group fick framträdande plats redan 2014 när det påstods ha attackerat Sony Pictures Entertainment som en återbetalning för filmen med titeln The Interview, med Seth Rogen och James Franco, och var en komisk historia som fokuserade deras besök i Nordkorea och dess nuvarande härskare.
Nordkoreas cyberprogram går tillbaka till mitten av 90-talet, men har sedan dess blåst upp till en 6,000 121 man stark cyberkrigsdivision, kallad Bureau 2020, som fungerar från flera nationer som involverar Vitryssland, Ryssland, Malaysia, Kina och Indien, enligt USA:s militär. rapport XNUMX.
En hotanalytiker med den virtuella säkerhetsorganisationen Netenrich, John Bambenek, uppgav att Nordkorea är "unikt" när det gäller att anställa grupper som är engagerade i kryptostöld.
Läs också: Har hackaren av Axie Infinity Ronin bridge börjat flytta stulna ethereum-medel?
Fräckheten hos dessa hackare
Nordkoreanska angripare samlade in kryptotillgångar till ett värde av cirka 420 miljoner dollar via cyberattacker i virtuella valutor tidigare år enligt en blockchain-dataanalysplattform Chainalysis.
I fall att Axies Ronin Bridge hack, angripare hittade svagheten och prickade på den exakta platsen.
Organisationen var tvungen att lösa ett problem: Ethereum blockchain, där ETH-transaktioner loggas, är relativt kostsamma att använda och är långsamma.
För att tillåta Axie oändlighet spelare att förvärva och sälja snabbt, skapade organisationen en valuta i spelet samt en sidokedja med en brygga till kärnan ethereum blockchain.
Resultatet var billigt och mycket snabbt, men till slut mindre säkert.
Hacket som syftade till dess blockchain gav 173,600 XNUMX ETH och $25 miljoner stablecoin, en dollarbunden virtuell tillgång.
Källa: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/