March 29, 2024

Noord-Koreaanse hackers beschuldigd van het stelen van cryptocurrency van Axie Infinity |  Nieuws over cybercriminaliteit

Noord-Koreaanse hackers beschuldigd van het stelen van cryptocurrency van Axie Infinity | Nieuws over cybercriminaliteit

Het hackprogramma van Noord-Korea dateert uit het midden van de jaren negentig en biedt werk aan ongeveer 6.000 mensen.

De Verenigde Staten hebben vorige maand Noord-Koreaanse hackers in verband gebracht met een cryptocurrency-roof van meerdere miljoenen dollars, gericht op spelers van het populaire spel Axie Infinity.

De Blockchain-hack van maart Ronin was een van de grootste hacks in de cryptowereld, die enorme vragen opriep over veiligheid in een industrie die pas onlangs tot uitbarsting kwam dankzij promoties van beroemdheden en beloften van onnoemelijke rijkdom.

Met het Ronin-netwerk kunnen gebruikers crypto in en uit het spel overbrengen.

“Door ons onderzoek konden we de Lazarus Group en APT38 bevestigen, de cyberactoren die betrokken zijn bij [North Korea]”Verantwoordelijk voor de diefstal”, zegt de FBI in een verklaring.

Lazarus kreeg bekendheid in 2014 toen hij werd beschuldigd van het hacken van Sony Pictures Entertainment als vergelding voor “The Interview”, een satirische film die de Noord-Koreaanse leider Kim Jong Un hekelde. Hij is er ook van beschuldigd betrokken te zijn geweest bij de “WannaCry” ransomware-aanvallen, evenals het hacken van internationale banken en klantaccounts.

Een woordvoerder van het ministerie van Financiën zei: “De Verenigde Staten erkennen dat de DVK in toenemende mate afhankelijk is van illegale activiteiten – waaronder cybercriminaliteit – om inkomsten te genereren voor massavernietigingswapens en ballistische raketprogramma’s, terwijl het probeert de strenge sancties van de VS en de Verenigde Naties te omzeilen. “. Gebruik de initialen van de officiële naam van Noord-Korea.

Het hackprogramma van Noord-Korea dateert van ten minste het midden van de jaren negentig en is uitgegroeid tot een 6.000 man sterke eenheid voor elektronische oorlogsvoering, bekend als Office 121, die opereert vanuit verschillende landen, waaronder Wit-Rusland, China, India, Maleisië en Rusland volgens een 2020 Amerikaans militair rapport.

In het geval van de Axie Infinity-diefstal maakten de aanvallers misbruik van zwakke punten in een opzet die was opgezet door het in Vietnam gevestigde bedrijf achter de game, Sky Mavis.

Het bedrijf moest een probleem oplossen: de Ethereum-blockchain, waar transacties worden vastgelegd in de ethereum cryptocurrency, is relatief traag en duur in gebruik.

Om Axie Infinity-spelers snel te laten kopen en verkopen, heeft het bedrijf een in-game valuta en zijketen gecreëerd met een brug die leidt naar de belangrijkste Ethereum-blockchain.

Het resultaat was sneller en goedkoper, maar uiteindelijk minder veilig.

De aanval die zijn blockchain identificeerde, leverde 173.600 ether en $ 25,5 miljoen aan stablecoins op, een digitaal activum gekoppeld aan de Amerikaanse dollar.

De Verenigde Staten dringen er bij de VN-Veiligheidsraad op aan om de Lazarus-groep op de zwarte lijst te zetten en haar tegoeden te bevriezen, volgens een ontwerpresolutie die woensdag door persbureau Reuters is ingezien.