Федеральное бюро расследований (ФБР) подтвердило причастность северокорейских киберпреступников, включая Lazarus Group и APT38, к криптограбежу на сумму 600 миллионов долларов, который произошел в прошлом месяце, говорится в пресс-релизе агентства.

Киберхакеры пользуются поддержкой северокорейского государства. Dmitry Nogaev/ iStock

Ранее в этом году мы сообщали, что только в 2021 году северокорейские хакеры похитили более 400 миллионов долларов. Как сообщает представитель Министерство юстиции США, -  "При поддержке северокорейского государства преступники смело начали 2022 год, совершив, самую крупную кражу криптовалюты в истории".

Кража криптовалюты на 600 миллионов долларов

Как сообщало интернет издание Interesting Engineering в прошлом месяце, инцидент произошел 23 марта, когда киберпреступники атаковали сеть Ronin, которая использовалась в качестве платформы для популярной игры Axie Infinity.

При работе сети используются девять узлов-валидаторов, и для того, чтобы распознать депозит или снять деньги требуется подтверждение не менее пяти подписей валидаторов. Воспользовавшись встроенной в сеть функцией бэкдора, злоумышленникам удалось получить контроль над четырьмя валидаторами Ronin компании Sky Mavis и сторонним валидатором под управлением Axie DAO.

"Схема ключей валидаторов настроена на децентрализацию, чтобы ограничить вектор атаки, подобной этой, но взломщики нашли бэкдор через наш безгазовый RPC-узел, которым они и воспользовались, чтобы получить подпись для валидатора Axie DAO", - объясняют в Ronin Network атаку хакеров.  В результате, используя поддельные подписи, хакерам удалось вывести около 620 миллионов долларов США.

Хакерство, поддерживаемое властями Северной Кореи 

Американские следователи считают, что ограбление связано с группами киберхакеров Lazarus и APT38, которые в прошлом были причастны к другим взломам. Обе эти группы, по мнению ведомства, поддерживаются северокорейским государством и, как утверждается, "являются частью подразделения кибервойск численностью 6 000 человек, известного как Подразделение-121, которое действует из нескольких стран, включая Беларусь, Китай, Индию, Малайзию и Россию".

Согласно докладу ООН, опубликованному ранее в этом году, северокорейское государство использует украденные криптоактивы для финансирования своей программы разработки ракет. Пару недель назад Северная Корея провела испытание новой межконтинентальной баллистической ракеты "Хвасон-17"с самой большой дальностью полета в истории страны.

Источники: Федеральное бюро расследований, BBC
https://www.bbc.com/news/world-asia-61036733
https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-attribution-of-malicious-cyber-activity-posed-by-the-democratic-peoples-republic-of-korea