- Amerika Birleşik Devletleri yetkililerine göre, Kuzey Kore ile bağlantılı bilgisayar korsanları, aşağıdakileri içeren kripto soygununa karıştı. Axie'nin Ronin Köprüsü.
- Federal Soruşturma Bürosu (FBI), Ronin Köprüsü çöküşünde Kuzey Kore ile bağlantılı bilgisayar korsanlarına dikkat çekti.
- Saldırıda, bilgisayar korsanları, Axie Infinity'deki kripto işlevselliğini iyileştirmek için yapılan bir düzeltmeden kaynaklanan güvenlik açığını aradı ve hedef aldı.
Kuzey Kore Hackerları Ronin Köprüsü'nü Kırdı mı?
ABD makamları Perşembe günü şunları söyledi: Axie Infinity'nin Ronin Köprüsü Çöküş önceki ay Kuzey Koreli hackerlar tarafından gerçekleştirilmişti.
Bu hack, bu alanda düzenlenen en büyük kripto soygunları arasında yer aldı ve son zamanlarda ana akım haline gelen bir sektörde güvenlikle ilgili sorguları artırdı. Önceki ayın siber hırsızlığı, saldırganların benzer bir saldırıda yaklaşık 320 Milyon Dolar kazanmasından sadece haftalar sonra geldi.
FBI yaptığı açıklamada, Lazarus grubu ve Kuzey Koreli saldırganlar ATP38'in hırsızlık olayına karıştığını doğruladı.
Lazarus Group, 2014 yılında, Seth Rogen ve James Franco'nun yer aldığı The Röportaj adlı film için Sony Pictures Entertainment'a saldırdığı iddiasıyla öne çıktı ve Kuzey Kore'deki ziyaretlerine ve mevcut hükümdarına odaklanan komik bir hikayeydi.
Kuzey Kore'nin siber programı 90'ların ortalarına kadar uzanıyor, ancak o zamandan beri Amerika Birleşik Devletleri Ordusuna göre Belarus, Rusya, Malezya, Çin ve Hindistan'ı içeren çeşitli ülkelerden faaliyet gösteren Bureau 6,000 adlı 121 kişilik bir siber savaş bölümüne ulaştı. 2020 raporu.
Sanal güvenlik kuruluşu Netenrich ile bir tehdit analisti olan John Bambinek, Kuzey Kore'nin kripto hırsızlığına bağlı grupları istihdam etmede "benzersiz" olduğunu belirtti.
Bu Hackerların Cesareti
Kuzey Koreli saldırganlar, bir blockchain veri analizi platformu Chainalysis'e göre geçen yıl sanal para birimlerindeki siber saldırılar yoluyla yaklaşık 420 milyon dolar değerinde kripto varlığı topladı.
Durumlarda Axie'nin Ronin Köprüsü hilesi, saldırganlar zayıflığı buldu ve tam o noktada nişan aldı.
Kuruluşun bir sorunu çözmesi gerekiyordu: ETH işlemlerinin kaydedildiği Ethereum blok zincirinin kullanımı nispeten maliyetli ve yavaş.
İzin vermek için Axie Sonsuzluk Oyuncuların hızlı bir şekilde alıp satabilmeleri için organizasyon, oyun içi bir para biriminin yanı sıra çekirdek ethereum blok zincirine köprülü bir yan zincir yaptı.
Sonuç, ucuz ve çok hızlıydı, ancak nihayetinde daha az güvenliydi.
Blok zincirini hedefleyen hack, 173,600'ı netleştirdi ETH ve 25 Milyon Dolar değerinde sabit para, bir dolara sabitlenmiş sanal varlık.
Kaynak: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/