Ομάδα χάκερ συνδεόμενη με τη Βόρεια Κορέα ευθύνεται για κλοπή κρυπτονομισμάτων αξίας 620 εκατομμυρίων δολαρίων κατόπιν πειρατείας στην πλατφόρμα του βιντεοπαιχνιδιού Axie Infinity στα τέλη Μαρτίου, ανακοίνωσαν χθες Πέμπτη οι αμερικανικές αρχές.
«Χάρη στην έρευνά μας, μπορέσαμε να επιβεβαιώσουμε ότι η ομάδα Lazarus και η APT38, κυβερνοπειρατές συνδεόμενοι με τη Βόρεια Κορέα, βρίσκονταν πίσω από την κλοπή (κρυπτονομισμάτων της) Ethereum αξίας 620 εκατομμυρίων δολαρίων που αναφέρθηκε την 29η Μαρτίου», τόνισε το Ομοσπονδιακό Γραφείο Έρευνας (FBI) στο δελτίο Τύπου που δημοσιοποίησε.
#FBI Statement on Attribution of Malicious #Cyber Activity Posed by the Democratic People's Republic of Korea https://t.co/emvecZqRhl pic.twitter.com/ayPSySkNCU
— FBI (@FBI) April 14, 2022
Το δίκτυο Ronin, που χρησιμοποιείται για το online παιχνίδι Axie Infinity, υπέστη μια από τις μεγαλύτερες κυβερνοεπιθέσεις που αφορούν κρυπτονομίσματα.
Το Axie Infinity είναι παιχνίδι βασισμένο σε blockchain, κατανεμημένη αλυσίδα ομάδων συναλλαγών που δεν μπορεί να τροποποιηθεί. Επιτρέπει να κερδίζει κανείς πόρους με τη μορφή NFT (non-fungible tokens, «μη εναλλάξιμων κρυπτοπαραστατικών»).
Το παιχνίδι, που δημιούργησε το 2018 η Sky Mavis, εταιρεία με έδρα το Βιετνάμ, έχει εκρηκτική ανάπτυξη, ειδικά σε αναπτυσσόμενες χώρες. Προσελκύει το 35% της κίνησης και την πλειονότητα των 2,5 εκατομμυρίων ενεργών παικτών από τις Φιλιππίνες.
Η κυβερνοεπίθεση στο Axie Infinity έγινε με την εκμετάλλευση κενού ασφαλείας στο λογισμικό της Sky Mavis.
Η εταιρεία χρησιμοποιούσε blockchain «παράλληλο» στο Ethereum, που της επέτρεπε να έχει δικό της, εσωτερικό σύστημα συναλλαγών και νόμισμα μέσα στο παιχνίδι, «γεφυρωμένο» με το κρυπτονόμισμα. Η μέθοδος είναι ταχύτερη, φθηνότερη, αλλά λιγότερο ασφαλής.
Ήταν ακριβώς το «παράλληλο» σύστημα που υπέστη πειρατεία, επιτρέποντας στους χάκερ να κλέψουν ποσά που είχαν συγκεντρώσει οι παίκτες.
Σύμφωνα με έκθεση του αμερικανικού στρατού το 2020, η μονάδα κυβερνοπολέμου της Βόρειας Κορέας, το λεγόμενο «Γραφείο 121», διαθέτει κάπου 6.000 μέλη που δρουν εντός και εκτός χώρας, ιδίως στη Λευκορωσία, την Κίνα, την Ινδία, τη Μαλαισία και τη Ρωσία.
Η ομάδα Lazarus, στην οποία επέβαλαν κυρώσεις οι ΗΠΑ το 2019, έγινε διαβόητη το 2014, όταν κατηγορήθηκε για πειρατεία στα στούντιο της Sony Pictures Entertainment σε αντίποινα για το φιλμ «Η συνέντευξη».
Χάκερ που συνδέονται με τη Βόρεια Κορέα πιστεύεται ότι έκλεψαν κρυπτονομίσματα αξίας περίπου 400 εκατ. δολαρίων εξαπολύοντας κυβερνοεπιθέσεις το 2021, ανέφερε τον Ιανουάριο η πλατφόρμα ανάλυσης δεδομένων Chainanalysis.
Tο pronews.gr δημοσιεύει κάθε σχόλιο το οποίο είναι σχετικό με το θέμα στο οποίο αναφέρεται το άρθρο. Ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του. Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές και διατηρούμε το δικαίωμα να μην δημοσιεύουμε συκοφαντικά ή υβριστικά σχόλια όπου τα εντοπίζουμε. Σε κάθε περίπτωση ο καθένας φέρει την ευθύνη των όσων γράφει και το pronews.gr ουδεμία νομική ή άλλα ευθύνη φέρει.
Δικαίωμα συμμετοχής στη συζήτηση έχουν μόνο όσοι έχουν επιβεβαιώσει το email τους στην υπηρεσία disqus. Εάν δεν έχετε ήδη επιβεβαιώσει το email σας, μπορείτε να ζητήσετε να σας αποσταλεί νέο email επιβεβαίωσης από το disqus.com
Όποιος χρήστης της πλατφόρμας του disqus.com ενδιαφέρεται να αναλάβει διαχείριση (moderating) των σχολίων στα άρθρα του pronews.gr σε εθελοντική βάση, μπορεί να στείλει τα στοιχεία του και στοιχεία επικοινωνίας στο [email protected] και θα εξεταστεί άμεσα η υποψηφιότητά του.