AS Nangtukeun Peretas Koréa Kalér dina Maling Axie Infinity

Kantor Departemen Perbendaharaan AS ngeunaan Kontrol Aset Asing (OFAC) parantos nunjukkeun alamat anu nampi kripto anu dipaling tina jaringan Ronin. Alamatna parantos dihukum, sareng Biro Penyelidik Federal (FBI) parantos negeskeun yén dua grup hacking Koréa Kalér tanggung jawab pikeun hack Ronin. Grup ieu, grup Lazarus sareng BlueNorOff (ogé katelah APT38), dipercaya dikokolakeun sareng dirojong ku lembaga intelijen primér Koréa Kalér.

FBI ngaluarkeun pernyataan confirming yén grup Lasarus na APT38 éta balik maling leuwih $600 juta di Ethereum, anu lumangsung dina 29 Maret. The cybercriminals dipercaya boga hubungan jeung Républik Rahayat Démokratik Koréa (DPRK).

Grup Lazarus jadi dipikawanoh lega dina 2014 sanggeus disangka hacking Sony Pictures Entertainment salaku retaliate pikeun pilem "The Wawancara," nu moyok pamingpin Koréa Kalér Kim Jong Un. Grup éta ogé parantos kalibet dina serangan ransomware Wannacry sareng hacking rekening bank nasabah internasional.

FBI nekenkeun usaha anu terus-terusan pikeun kolaborasi sareng Perbendaharaan sareng lembaga pamaréntah AS anu sanés pikeun ngalaan sareng ngalawan kagiatan terlarang DPRK, kalebet kejahatan cyber sareng maling crypto, anu dianggo pikeun ngabiayaan senjata pemusnah massal sareng program misil balistik. Kagiatan ieu ogé mangrupa sarana pikeun Koréa Kalér pikeun ngaleungitkeun sanksi AS jeung PBB.

Laporan militér 2020 ngungkabkeun yén program perang cyber Koréa Kalér parantos ngalegaan ti mimiti dina pertengahan 1990-an janten unit 6,000 anggota, katelah Biro 121. Unit ieu beroperasi di sababaraha nagara, kalebet Cina, Rusia, India, Malaysia, sareng Bélarus.

Alamat ETH Dihijikeun sareng Lazarus Group sareng Rincian Hack

Kantor Kontrol Aset Asing (OFAC) nembe nambihan alamat Ethereum énggal kana daptar SDN, numbu ka grup Lasarus. Alamat ieu ogé dihijikeun ka Ronin hack dina Maret, nu aub maling ETH na USDC tokens. Ronin acted salaku sasak pikeun mindahkeun ERC-20 tokens antara blockchain Ethereum na Ronin, facilitating transaksi pikeun pamaén Axie Taya Wates.

Dina 29 Maret, jaringan Ronin diretas, ngarah kana maling 173,600 ETH sareng 25.5 juta token USDC. Pamekar Ronin, Sky Mavis, ngungkabkeun yén peretas ngeksploitasi kerentanan kaamanan. Saméméhna, Ronin geus relied on blockchain Ethereum, nu slow sarta mahal pikeun transaksi. Pikeun ngatasi ieu, Sky Mavis ngembangkeun Ronin salaku sidechain pikeun Ethereum, ngamungkinkeun transaksi anu langkung gancang, langkung mirah, sareng kirang aman.

Sky Mavis dikonfirmasi yén FBI geus attributed serangan validator Ronin ka grup Lasarus. Perbendaharaan ogé ngahukum alamat anu nampi dana anu dipaling.

Naon salajengna pikeun Peretas Koréa Kalér?

Numutkeun firma analisis blockchain Chainalysis, peretas Koréa Kalér tanggung jawab pikeun maling mata uang digital langkung ti $400 juta dina sahenteuna tujuh platform crypto di 2021. Taun éta mangrupikeun salah sahiji anu suksés pikeun operasi cybercrime anu aya hubunganana sareng Koréa Kalér.

CryptoChipy parantos diajar yén AS ngadorong PBB pikeun daptar hideung sareng beku aset grup Lasarus.