Οι ΗΠΑ ταυτοποιούν Βορειοκορεάτες χάκερ που εμπλέκονται στην κλοπή Axie Infinity Theft

Το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων (OFAC) του Υπουργείου Οικονομικών των ΗΠΑ έχει επισημάνει τη διεύθυνση που έλαβε τα κλεμμένα κρυπτονομίσματα από το δίκτυο Ronin. Η διεύθυνση έχει κυρωθεί και το Ομοσπονδιακό Γραφείο Ερευνών (FBI) επιβεβαίωσε ότι δύο βορειοκορεατικές ομάδες χάκερ ήταν υπεύθυνες για την επίθεση στο Ronin. Αυτές οι ομάδες, η ομάδα Lazarus και η BlueNorOff (γνωστή και ως APT38), πιστεύεται ότι διαχειρίζονται και υποστηρίζονται από την κύρια υπηρεσία πληροφοριών της Βόρειας Κορέας.

Το FBI εξέδωσε δήλωση που επιβεβαιώνει ότι η ομάδα Lazarus και η APT38 βρίσκονταν πίσω από την κλοπή άνω των 600 εκατομμυρίων δολαρίων σε Ethereum, η οποία έλαβε χώρα στις 29 Μαρτίου. Πιστεύεται ότι οι κυβερνοεγκληματίες έχουν δεσμούς με τη Λαϊκή Δημοκρατία της Κορέας (ΛΔΚ).

Η ομάδα Lazarus έγινε ευρέως γνωστή το 2014, αφού φέρεται να χάκαρε την Sony Pictures Entertainment σε αντίποινα για την ταινία «The Interview», η οποία χλεύαζε τον ηγέτη της Βόρειας Κορέας Κιμ Γιονγκ Ουν. Η ομάδα έχει επίσης εμπλακεί στην επίθεση ransomware Wannacry και στην παραβίαση διεθνών τραπεζικών λογαριασμών πελατών.

Το FBI τόνισε τις συνεχιζόμενες προσπάθειές του να συνεργαστεί με το Υπουργείο Οικονομικών και άλλες κυβερνητικές υπηρεσίες των ΗΠΑ για την αποκάλυψη και την αντιμετώπιση των παράνομων δραστηριοτήτων της ΛΔΚ, συμπεριλαμβανομένου του κυβερνοεγκλήματος και της κλοπής κρυπτονομισμάτων, οι οποίες χρησιμοποιούνται για τη χρηματοδότηση των προγραμμάτων όπλων μαζικής καταστροφής και βαλλιστικών πυραύλων της Βόρειας Κορέας. Αυτές οι δραστηριότητες αποτελούν επίσης ένα μέσο για τη Βόρεια Κορέα να παρακάμψει τις κυρώσεις των ΗΠΑ και των Ηνωμένων Εθνών.

Μια στρατιωτική έκθεση του 2020 αποκάλυψε ότι το πρόγραμμα κυβερνοπολέμου της Βόρειας Κορέας έχει επεκταθεί από τις αρχές του στα μέσα της δεκαετίας του 1990 σε μια μονάδα 6,000 μελών, γνωστή ως Γραφείο 121. Αυτή η μονάδα δραστηριοποιείται σε διάφορες χώρες, όπως η Κίνα, η Ρωσία, η Ινδία, η Μαλαισία και η Λευκορωσία.

Διεύθυνση ETH συνδεδεμένη με την ομάδα Lazarus και οι λεπτομέρειες του hacking

Το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων (OFAC) πρόσθεσε πρόσφατα μια νέα διεύθυνση Ethereum στη λίστα SDN, η οποία συνδέεται με την ομάδα Lazarus. Αυτή η διεύθυνση συνδέεται επίσης με την επίθεση στο Ronin τον Μάρτιο, η οποία αφορούσε την κλοπή tokens ETH και USDC. Το Ronin λειτούργησε ως γέφυρα για τη μεταφορά tokens ERC-20 μεταξύ του blockchain Ethereum και του Ronin, διευκολύνοντας τις συναλλαγές για τους παίκτες του Axie Infinity.

Στις 29 Μαρτίου, το δίκτυο Ronin δέχθηκε επίθεση από hackers, με αποτέλεσμα την κλοπή 173,600 ETH και 25.5 εκατομμυρίων USDC tokens. Οι προγραμματιστές του Ronin, Sky Mavis, αποκάλυψαν ότι οι χάκερ εκμεταλλεύτηκαν ένα κενό ασφαλείας. Προηγουμένως, το Ronin βασιζόταν στο blockchain του Ethereum, το οποίο ήταν αργό και ακριβό για συναλλαγές. Για να αντιμετωπίσει αυτό το πρόβλημα, το Sky Mavis ανέπτυξε το Ronin ως παράλληλη αλυσίδα του Ethereum, επιτρέποντας ταχύτερες, πιο οικονομικές και λιγότερο ασφαλείς συναλλαγές.

Το Sky Mavis επιβεβαίωσε ότι το FBI απέδωσε την επίθεση στον επικυρωτή Ronin στην ομάδα Lazarus. Το Υπουργείο Οικονομικών επέβαλε επίσης κυρώσεις στη διεύθυνση που έλαβε τα κλεμμένα κεφάλαια.

Τι ακολουθεί για τους Βορειοκορεάτες χάκερ;

Σύμφωνα με την εταιρεία ανάλυσης blockchain Chainalysis, οι Βορειοκορεάτες χάκερ είναι υπεύθυνοι για κλοπές ψηφιακών νομισμάτων ύψους άνω των 400 εκατομμυρίων δολαρίων σε τουλάχιστον επτά πλατφόρμες κρυπτογράφησης το 2021. Εκείνη η χρονιά ήταν μια από τις πιο επιτυχημένες για επιχειρήσεις κυβερνοεγκλήματος που συνδέονται με τη Βόρεια Κορέα.

Η CryptoChipy έχει πληροφορηθεί ότι οι ΗΠΑ πιέζουν τα Ηνωμένα Έθνη να συμπεριλάβουν στη μαύρη λίστα και να παγώσουν τα περιουσιακά στοιχεία της ομάδας Lazarus.