ΗΠΑ: Η ομάδα Lazarus μπορεί να συνδέεται με το Axie Infinity Hack

Η κυβέρνηση των ΗΠΑ λέει ότι η κρυπτοκλοπή 600 εκατομμυρίων δολαρίων Axie Infinity μάλλον έγινε από την νοτιοκορεάτικη ομάδα hacking Lazarus!

Δείτε επίσης: Lazarus: Στην νέα της phishing καμπάνια παριστάνει την Lockheed Martin

Το Υπουργείο Οικονομικών των ΗΠΑ συνέδεσε την Πέμπτη μια διαβόητη βορειοκορεατική ομάδα hacking με μια τεράστια παραβίαση στον κυβερνοχώρο ύψους 600 εκατομμυρίων δολαρίων που έγινε τον περασμένο μήνα.

Η σύνδεση έγινε σαφής όταν το Υπουργείο Οικονομικών ενημέρωσε τη λίστα κυρώσεων για την ομάδα hacking, που ονομάζεται Lazarus Group. Η ομοσπονδιακή υπηρεσία πρόσθεσε μια διεύθυνση cryptocurrency που χρησιμοποιήθηκε για την κλοπή 600 εκατομμυρίων δολαρίων από το δίκτυο Ronin, ένα δίκτυο blockchain που δημιουργήθηκε από τη βιετναμέζικη εταιρεία παιχνιδιών Sky Mavis.

Το Ronin network τροφοδοτεί το play-to-earn παιχνίδι Axie Finity. Η Sky Mavis δημιούργησε το δίκτυο για να ξεπεράσει τη συμφόρηση του δικτύου Ethereum. Το Axie Infinity χρησιμοποιεί μια «πλευρική αλυσίδα» που ονομάζεται Ronin που επιτρέπει στους χρήστες να έχουν πρόσβαση στο blockchain Ethereum χωρίς να επιβαρύνονται με πολλές από τις τυπικές χρεώσεις συναλλαγών NFT. Ουσιαστικά, τα blockchain Ronin και Ethereum λειτουργούν παράλληλα, συνδεδεμένα με μια ψηφιακή «γέφυρα» που επιτρέπει την κίνηση κρυπτονομισμάτων μεταξύ τους. Ένα exploit σε αυτή τη γέφυρα επέτρεψε στους χάκερ να απομακρυνθούν με 173.600 Ethereum και 25,5 εκατομμύρια USDC, τα οποία τη στιγμή της κλοπής μετατράπηκαν σε περισσότερα από 600 εκατομμύρια δολάρια.

Το Υπουργείο Οικονομικών επιβεβαίωσε τη σύνδεση σε μια δήλωση που εστάλη στο PC Gamer, λέγοντας ότι η λίστα ενημερώθηκε ώστε να περιλαμβάνει το εικονικό πορτοφόλι που σχετίζεται με τη ληστεία του Axie Infinity. Το ίδιο το πορτοφόλι ανακαλύφθηκε από το FBI

στο πλαίσιο της συνεχιζόμενης έρευνάς του για την απειλή που δημοσιεύτηκε από τη Βόρεια Κορέα και κρατικούς φορείς όπως η ομάδα Lazarus.

Δείτε επίσης: Lazarus: Χρησιμοποιεί το Windows Update για να αναπτύξει malware

Η Sky Mavis, η οποία διαχειρίζεται το Axie Infinity, σημείωσε και τη συμμετοχή του FBI σε μια ενημέρωση στο blog Ronin. «Σήμερα, το FBI απέδωσε στην ομάδα Lazarus με έδρα τη Βόρεια Κορέα την παραβίαση ασφαλείας του Ronin Validator» έγραψε. «Η κυβέρνηση των ΗΠΑ, συγκεκριμένα το Υπουργείο Οικονομικών, έχει επιβάλει κυρώσεις στη διεύθυνση που έλαβε τα κλεμμένα funds».

Δεν είναι η πρώτη φορά που ακούμε για το Lazarus Group. Η ChainAlysis είπε τον Ιανουάριο ότι η Βόρεια Κορέα είχε κερδίσει τουλάχιστον 400 εκατομμύρια δολάρια σε κλεμμένα ψηφιακά περιουσιακά στοιχεία το 2021, τα περισσότερα από τα οποία ελήφθησαν από τον όμιλο Lazarus.

Δείτε επίσης: Lazarus, Cobalt, FIN7: Οι hacking ομάδες που στοχεύουν συστηματικά τον κλάδο των χρηματοοικονομικών

Όσον αφορά την Axie Infinity, οι προγραμματιστές δήλωσαν στην τελευταία τους ενημέρωση ότι εξακολουθούν να προσθέτουν πρόσθετα μέτρα ασφαλείας στο Ronin Bridge και ελπίζουν να την επανατοποθετήσουν μέχρι τα τέλη Απριλίου.

Πηγή πληροφοριών: zdnet.com