I Stati Uniti identificanu i pirate di a Corea di u Nordu in u furtu di Axie Infinity
L'Uffiziu di u Controlu di l'Assi Esteri di u Dipartimentu di u Tesoru di i Stati Uniti (OFAC) hà signalatu l'indirizzu chì hà ricevutu a criptu arrubbata da a reta Ronin. L'indirizzu hè statu sanzionatu, è l'Uffiziu Federale di Investigazione (FBI) hà cunfirmatu chì dui gruppi di pirate di Corea di u Nordu eranu rispunsevuli di u pirate di Ronin. Questi gruppi, u gruppu Lazarus è BlueNorOff (cunnisciutu ancu APT38), sò creduti chì sò amministrati è supportati da l'agenza di intelligenza primaria di a Corea di u Nordu.
U FBI hà publicatu una dichjarazione chì cunfirmava chì u gruppu Lazarus è APT38 eranu daretu à u furtu di più di $ 600 milioni in Ethereu, chì hè accadutu u 29 di marzu. Si crede chì i cibercriminali anu ligami cù a Repubblica Democràtica Populare di Corea (RPDC).
U gruppu Lazarus hè diventatu assai cunnisciutu in u 2014 dopu avè presuntamente pirateu Sony Pictures Entertainment in rappresaglia per u filmu "L'intervista", chì si burlò u capu di Corea di u Nordu Kim Jong Un. U gruppu hè statu ancu implicatu in l'attaccu di ransomware Wannacry è pirate i cunti bancari di i clienti internaziunali.
U FBI hà enfatizatu i so sforzi continui di cullaburazione cù u Tesoru è altre agenzie di u guvernu americanu per espose è contru à l'attività illecite di a RPDC, cumpresa a cibercriminalità è u furtu di criptu, chì sò aduprate per finanzà e so armi di distruzzione massiva è i prugrammi di missile balisticu. Queste attività sò ancu un mezzu per a Corea di u Nordu per scaccià e sanzioni di i Stati Uniti è di e Nazioni Unite.
Un rapportu militare di u 2020 hà revelatu chì u prugramma di guerra cibernetica di a Corea di u Nordu hà sviluppatu da u so principiu à a mità di l'anni 1990 in una unità di 6,000 121 membri, cunnisciuta cum'è Bureau XNUMX. Questa unità opera in parechji paesi, cumpresi Cina, Russia, India, Malasia è Bielorussia.
Indirizzu ETH Ligatu à u Gruppu Lazarus è i Dettagli di u Hack
L'Office of Foreign Assets Control (OFAC) hà aghjustatu pocu un novu indirizzu Ethereu à a lista SDN, ligata à u gruppu Lazarus. Questu indirizzu hè ancu ligatu à u pirate di Ronin in marzu, chì implicava u furtu di tokens ETH è USDC. Ronin hà agitu cum'è un ponte per u trasferimentu di tokens ERC-20 trà u blockchain Ethereum è Ronin, facilitendu e transacciones per i ghjucatori di Axie Infinity.
U 29 di marzu, a reta di Ronin hè stata piratata, purtendu à u furtu di 173,600 25.5 ETH è XNUMX milioni di tokens USDC. I sviluppatori di Ronin, Sky Mavis, anu revelatu chì i pirate anu sfruttatu una vulnerabilità di sicurità. Nanzu, Ronin s'hè affidatu à u blockchain Ethereum, chì era lento è caru per e transazzione. Per affruntà questu, Sky Mavis hà sviluppatu Ronin cum'è una catena laterale à Ethereu, chì permette transazzione più veloce, più assequible è menu sicura.
Sky Mavis hà cunfirmatu chì l'FBI hà attribuitu l'attaccu di validatore Ronin à u gruppu Lazarus. U Tesoru hà ancu sanzionatu l'indirizzu chì hà ricevutu i fondi arrubati.
Chì ci hè u prossimu per i Hackers di Corea di u Nordu ?
Sicondu a cumpagnia di analisi blockchain Chainalysis, i pirate di Corea di u Nordu sò rispunsevuli di più di $ 400 milioni in furti di munita digitale in almenu sette piattaforme criptu in 2021. Ddu annu era unu di i più riesciuti per l'operazioni di cibercrime ligati à a Corea di u Nordu.
CryptoChipy hà sappiutu chì i Stati Uniti spinghjanu a Nazioni Unite per a lista negra è congelate l'assi di u gruppu Lazarus.
