Ομάδα χάκερ συνδεόμενη με τη Βόρεια Κορέα ευθύνεται για κλοπή κρυπτονομισμάτων αξίας 620 εκατ. δολαρίων κατόπιν πειρατείας στην πλατφόρμα του βιντεοπαιχνιδιού Axie Infinity στα τέλη Μαρτίου.
Αυτό ανακοίνωσαν χθες Πέμπτη οι αμερικανικές αρχές. «Χάρη στην έρευνά μας, μπορέσαμε να επιβεβαιώσουμε ότι η ομάδα Lazarus και η APT38, κυβερνοπειρατές συνδεόμενοι με τη Βόρεια Κορέα, βρίσκονταν πίσω από την κλοπή (κρυπτονομισμάτων της) Ethereum αξίας 620 εκατομμυρίων δολαρίων που αναφέρθηκε την 29η Μαρτίου», τόνισε το Ομοσπονδιακό Γραφείο Έρευνας (FBI) στο δελτίο Τύπου που δημοσιοποίησε.
Από τις μεγαλύτερες επιθέσεις την ιστορία
Το δίκτυο Ronin, που χρησιμοποιείται για το online παιγνίδι Axie Infinity, υπέστη μια από τις μεγαλύτερες κυβερνοεπιθέσεις που αφορούν κρυπτονομίσματα.
Όπως αναφέρεται στο ΑΠΕ-ΜΠΕ, το Axie Infinity είναι παιγνίδι βασισμένο σε blockchain, κατανεμημένη αλυσίδα ομάδων συναλλαγών που δεν μπορεί να τροποποιηθεί. Επιτρέπει να κερδίζει κανείς πόρους με τη μορφή NFT (non-fungible tokens, «μη εναλλάξιμων κρυπτοπαραστατικών»).
Το παιχνίδι, που δημιούργησε το 2018 η Sky Mavis, εταιρεία με έδρα το Βιετνάμ, έχει εκρηκτική ανάπτυξη, ειδικά σε αναπτυσσόμενες χώρες. Προσελκύει το 35% της κίνησης και την πλειονότητα των 2,5 εκατομμυρίων ενεργών παικτών από τις Φιλιππίνες.
Η κυβερνοεπίθεση στο Axie Infinity έγινε με την εκμετάλλευση κενού ασφαλείας στο λογισμικό της Sky Mavis.
Η εταιρεία χρησιμοποιούσε blockchain «παράλληλο» στο Ethereum, που της επέτρεπε να έχει δικό της, εσωτερικό σύστημα συναλλαγών και νόμισμα μέσα στο παιγνίδι, «γεφυρωμένο» με το κρυπτονόμισμα. Η μέθοδος είναι ταχύτερη, φθηνότερη, αλλά λιγότερο ασφαλής.
Ήταν ακριβώς το «παράλληλο» σύστημα που υπέστη πειρατεία, επιτρέποντας στους χάκερ να κλέψουν ποσά που είχαν συγκεντρώσει οι παίκτες.
Σύμφωνα με έκθεση του αμερικανικού στρατού το 2020, η μονάδα κυβερνοπολέμου της Βόρειας Κορέας, το λεγόμενο «Γραφείο 121», διαθέτει κάπου 6.000 μέλη που δρουν εντός και εκτός χώρας, ιδίως στη Λευκορωσία, την Κίνα, την Ινδία, τη Μαλαισία και τη Ρωσία.
Η ομάδα Lazarus, στην οποία επέβαλαν κυρώσεις οι ΗΠΑ το 2019, έγινε διαβόητη το 2014, όταν κατηγορήθηκε για πειρατεία στα στούντιο της Sony Pictures Entertainment σε αντίποινα για το φιλμ «Η συνέντευξη».
Χάκερ που συνδέονται με τη Βόρεια Κορέα πιστεύεται ότι έκλεψαν κρυπτονομίσματα αξίας περίπου 400 εκατ. δολαρίων εξαπολύοντας κυβερνοεπιθέσεις το 2021, ανέφερε τον Ιανουάριο η πλατφόρμα ανάλυσης δεδομένων Chainanalysis.