- De acordo com as autoridades dos Estados Unidos, hackers associados à Coreia do Norte estiveram envolvidos no roubo de criptomoedas envolvendo Ponte Ronin de Axie.
- O Federal Bureau of Investigation (FBI) apontou hackers ligados à Coreia do Norte no colapso da ponte Ronin.
- No ataque, os hackers buscaram e direcionaram a vulnerabilidade decorrente de uma correção para melhorar a funcionalidade de criptografia no Axie Infinity.
Hackers da Coreia do Norte quebraram a ponte Ronin?
Autoridades dos Estados Unidos afirmaram na quinta-feira que Ponte Ronin do Axie Infinity colapso no mês anterior foi realizado por hackers norte-coreanos.
Esse hack foi um dos maiores roubos de criptomoedas organizados neste espaço, levantando dúvidas sobre segurança em um setor que recentemente explodiu no mainstream. O roubo cibernético do mês anterior ocorreu apenas algumas semanas depois que os invasores levaram cerca de US$ 320 milhões em um hack semelhante.
O FBI confirmou em comunicado que o grupo Lazarus e ATP38, atacantes norte-coreanos, estavam envolvidos no roubo.
O Lazarus Group ganhou destaque em 2014, quando foi acusado de atacar a Sony Pictures Entertainment como vingança pelo filme intitulado The Interview, com Seth Rogen e James Franco, e era uma história em quadrinhos com foco em sua visita à Coreia do Norte e seu atual governante.
O programa cibernético da Coreia do Norte remonta a meados dos anos 90, mas desde então aumentou para uma divisão de guerra cibernética de 6,000 pessoas, chamada Bureau 121, que funciona em várias nações envolvendo Bielorrússia, Rússia, Malásia, China e Índia, de acordo com as Forças Armadas dos Estados Unidos. relatório 2020.
Um analista de ameaças da organização de segurança virtual Netenrich, John Bambenek, afirmou que a Coreia do Norte é “única” em empregar grupos comprometidos com o roubo de criptomoedas.
Leia também: O hacker da ponte Axie Infinity Ronin começou a movimentar fundos roubados do Ethereum?
A audácia desses hackers
Os atacantes norte-coreanos conseguiram cerca de US$ 420 milhões em ativos criptográficos por meio de ataques cibernéticos em lojas de moedas virtuais no ano anterior, de acordo com uma plataforma de análise de dados blockchain Chainalysis.
No caso de Truque do Ronin Bridge de Axie, os atacantes encontraram a fraqueza e atiraram naquele ponto preciso.
A organização teve que resolver um problema: o blockchain Ethereum, onde as transações ETH são registradas, é relativamente caro de usar e lento.
Para que seja permitido Axie Infinity jogadores para adquirir e vender rapidamente, a organização criou uma moeda no jogo, bem como uma sidechain com uma ponte para o blockchain principal do ethereum.
O resultado foi barato e muito rápido, mas eventualmente menos seguro.
O hack visando seu blockchain rendeu 173,600 ETH e US$ 25 milhões em stablecoin, um ativo virtual atrelado ao dólar.
Fonte: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/