USA identifierar nordkoreanska hackare i Axie Infinity Theft

Det amerikanska finansdepartementets Office of Foreign Assets Control (OFAC) har flaggat adressen som tog emot den stulna krypton från Ronin-nätverket. Adressen har blivit sanktionerad, och Federal Bureau of Investigation (FBI) har bekräftat att två nordkoreanska hackningsgrupper var ansvariga för Ronin-hacket. Dessa grupper, Lazarus-gruppen och BlueNorOff (även känd som APT38), tros hanteras och stöds av Nordkoreas primära underrättelsetjänst.

FBI utfärdade ett uttalande som bekräftade att Lazarus-gruppen och APT38 låg bakom stölden av över 600 miljoner dollar i Ethereum, som inträffade den 29 mars. De cyberbrottslingar tros ha band med Demokratiska folkrepubliken Korea (DPRK).

Lazarus-gruppen blev allmänt känd 2014 efter att ha hackat Sony Pictures Entertainment som vedergällning för filmen "The Interview", som hånade Nordkoreas ledare Kim Jong Un. Gruppen har också varit involverad i Wannacry ransomware-attacken och hacka internationella kundbankkonton.

FBI betonade sina pågående ansträngningar att samarbeta med finansministeriet och andra amerikanska statliga myndigheter för att avslöja och motverka Nordkoreas olagliga aktiviteter, inklusive cyberbrottslighet och kryptostöld, som används för att finansiera dess massförstörelsevapen och program för ballistiska missiler. Dessa aktiviteter är också ett sätt för Nordkorea att kringgå USA:s och FN:s sanktioner.

En militärrapport från 2020 avslöjade att Nordkoreas cyberkrigföringsprogram har expanderat från början i mitten av 1990-talet till en enhet med 6,000 121 medlemmar, känd som Bureau XNUMX. Denna enhet verkar i flera länder, inklusive Kina, Ryssland, Indien, Malaysia och Vitryssland.

ETH-adress kopplad till Lazarus Group och detaljerna om hacket

Office of Foreign Assets Control (OFAC) lade nyligen till en ny Ethereum-adress till SDN-listan, kopplad till Lazarus-gruppen. Denna adress är också kopplad till Ronin-hacket i mars, som involverade stöld av ETH- och USDC-tokens. Ronin fungerade som en bro för överföring av ERC-20-tokens mellan Ethereum-blockkedjan och Ronin, vilket underlättade transaktioner för Axie Infinity-spelare.

Den 29 mars hackades Ronin-nätverket, vilket ledde till stöld av 173,600 25.5 ETH och XNUMX miljoner USDC-tokens. Utvecklarna av Ronin, Sky Mavis, avslöjade att hackarna utnyttjade en säkerhetsrisk. Tidigare hade Ronin förlitat sig på Ethereum blockchain, som var långsam och dyr för transaktioner. För att komma till rätta med detta utvecklade Sky Mavis Ronin som en sidokedja till Ethereum, vilket möjliggör snabbare, mer prisvärda och mindre säkra transaktioner.

Sky Mavis bekräftade att FBI har tillskrivit Ronins validatorattack till Lazarus-gruppen. Treasury sanktionerade också adressen som tog emot de stulna medlen.

Vad är nästa steg för de nordkoreanska hackarna?

Enligt blockkedjeanalysföretaget Chainalysis är de nordkoreanska hackarna ansvariga för över 400 miljoner dollar i digitala valutastölder över minst sju kryptoplattformar 2021. Det året var ett av de mest framgångsrika för cyberbrottsverksamhet knuten till Nordkorea.

CryptoChipy har fått veta att USA driver på för att FN ska svartlista och frysa Lazarus-gruppens tillgångar.