реклама
Федеральное бюро расследований (ФБР) подтвердило причастность северокорейских киберпреступников, включая Lazarus Group и APT38, к криптограбежу на сумму 600 миллионов долларов, который произошел в прошлом месяце, говорится в пресс-релизе агентства.
реклама
Ранее в этом году мы сообщали, что только в 2021 году северокорейские хакеры похитили более 400 миллионов долларов. Как сообщает представитель Министерство юстиции США, - "При поддержке северокорейского государства преступники смело начали 2022 год, совершив, самую крупную кражу криптовалюты в истории".
Кража криптовалюты на 600 миллионов долларов
Как сообщало интернет издание Interesting Engineering в прошлом месяце, инцидент произошел 23 марта, когда киберпреступники атаковали сеть Ronin, которая использовалась в качестве платформы для популярной игры Axie Infinity.
При работе сети используются девять узлов-валидаторов, и для того, чтобы распознать депозит или снять деньги требуется подтверждение не менее пяти подписей валидаторов. Воспользовавшись встроенной в сеть функцией бэкдора, злоумышленникам удалось получить контроль над четырьмя валидаторами Ronin компании Sky Mavis и сторонним валидатором под управлением Axie DAO.
"Схема ключей валидаторов настроена на децентрализацию, чтобы ограничить вектор атаки, подобной этой, но взломщики нашли бэкдор через наш безгазовый RPC-узел, которым они и воспользовались, чтобы получить подпись для валидатора Axie DAO", - объясняют в Ronin Network атаку хакеров. В результате, используя поддельные подписи, хакерам удалось вывести около 620 миллионов долларов США.
Хакерство, поддерживаемое властями Северной Кореи
Американские следователи считают, что ограбление связано с группами киберхакеров Lazarus и APT38, которые в прошлом были причастны к другим взломам. Обе эти группы, по мнению ведомства, поддерживаются северокорейским государством и, как утверждается, "являются частью подразделения кибервойск численностью 6 000 человек, известного как Подразделение-121, которое действует из нескольких стран, включая Беларусь, Китай, Индию, Малайзию и Россию".
Согласно докладу ООН, опубликованному ранее в этом году, северокорейское государство использует украденные криптоактивы для финансирования своей программы разработки ракет. Пару недель назад Северная Корея провела испытание новой межконтинентальной баллистической ракеты "Хвасон-17"с самой большой дальностью полета в истории страны.
Источники: Федеральное бюро расследований, BBC
https://www.bbc.com/news/world-asia-61036733
https://www.fbi.gov/news/pressrel/press-releases/fbi-statement-on-attribution-of-malicious-cyber-activity-posed-by-the-democratic-peoples-republic-of-korea