Το FBI κατηγορεί χάκερ που συνδέονται με τη Βόρεια Κορέα για κλοπή κρυπτονομισμάτων 600 εκατομμυρίων δολαρίων

Ομάδα χάκερ συνδεόμενη με τη Βόρεια Κορέα ευθύνεται για κλοπή κρυπτονομισμάτων αξίας 620 εκατομμυρίων δολαρίων κατόπιν πειρατείας στην πλατφόρμα του βιντεοπαιχνιδιού Axie Infinity στα τέλη Μαρτίου, ανακοίνωσαν χθες Πέμπτη οι αμερικανικές αρχές.

«Χάρη στην έρευνά μας, μπορέσαμε να επιβεβαιώσουμε ότι η ομάδα Lazarus και η APT38, κυβερνοπειρατές συνδεόμενοι με τη Βόρεια Κορέα, βρίσκονταν πίσω από την κλοπή (κρυπτονομισμάτων της) Ethereum αξίας 620 εκατομμυρίων δολαρίων που αναφέρθηκε την 29η Μαρτίου», τόνισε το Ομοσπονδιακό Γραφείο Έρευνας (FBI) στο δελτίο Τύπου που δημοσιοποίησε.

#FBI Statement on Attribution of Malicious #Cyber Activity Posed by the Democratic People's Republic of Korea https://t.co/emvecZqRhl pic.twitter.com/ayPSySkNCU

— FBI (@FBI) April 14, 2022

Το δίκτυο Ronin, που χρησιμοποιείται για το online παιχνίδι Axie Infinity, υπέστη μια από τις μεγαλύτερες κυβερνοεπιθέσεις που αφορούν κρυπτονομίσματα.

Το Axie Infinity είναι παιχνίδι βασισμένο σε blockchain, κατανεμημένη αλυσίδα ομάδων συναλλαγών που δεν μπορεί να τροποποιηθεί. Επιτρέπει να κερδίζει κανείς πόρους με τη μορφή NFT (non-fungible tokens, «μη εναλλάξιμων κρυπτοπαραστατικών»).

Το παιχνίδι, που δημιούργησε το 2018 η Sky Mavis, εταιρεία με έδρα το Βιετνάμ, έχει εκρηκτική ανάπτυξη, ειδικά σε αναπτυσσόμενες χώρες. Προσελκύει το 35% της κίνησης και την πλειονότητα των 2,5 εκατομμυρίων ενεργών παικτών από τις Φιλιππίνες.

Η κυβερνοεπίθεση στο Axie Infinity έγινε με την εκμετάλλευση κενού ασφαλείας στο λογισμικό της Sky Mavis.

Η εταιρεία χρησιμοποιούσε blockchain «παράλληλο» στο Ethereum, που της επέτρεπε να έχει δικό της, εσωτερικό σύστημα συναλλαγών και νόμισμα μέσα στο παιχνίδι, «γεφυρωμένο» με το κρυπτονόμισμα. Η μέθοδος είναι ταχύτερη, φθηνότερη, αλλά λιγότερο ασφαλής.

Ήταν ακριβώς το «παράλληλο» σύστημα που υπέστη πειρατεία, επιτρέποντας στους χάκερ να κλέψουν ποσά που είχαν συγκεντρώσει οι παίκτες.

Σύμφωνα με έκθεση του αμερικανικού στρατού το 2020, η μονάδα κυβερνοπολέμου της Βόρειας Κορέας, το λεγόμενο «Γραφείο 121», διαθέτει κάπου 6.000 μέλη που δρουν εντός και εκτός χώρας, ιδίως στη Λευκορωσία, την Κίνα, την Ινδία, τη Μαλαισία και τη Ρωσία.

Η ομάδα Lazarus, στην οποία επέβαλαν κυρώσεις οι ΗΠΑ το 2019, έγινε διαβόητη το 2014, όταν κατηγορήθηκε για πειρατεία στα στούντιο της Sony Pictures Entertainment σε αντίποινα για το φιλμ «Η συνέντευξη».

Χάκερ που συνδέονται με τη Βόρεια Κορέα πιστεύεται ότι έκλεψαν κρυπτονομίσματα αξίας περίπου 400 εκατ. δολαρίων εξαπολύοντας κυβερνοεπιθέσεις το 2021, ανέφερε τον Ιανουάριο η πλατφόρμα ανάλυσης δεδομένων Chainanalysis.