ABŞ Axie Infinity Oğurluğunda Şimali Koreyalı hakerləri müəyyən edib

ABŞ Maliyyə Nazirliyinin Xarici Aktivlərə Nəzarət İdarəsi (OFAC) Ronin şəbəkəsindən oğurlanmış kriptovalyutanı qəbul edən ünvanı qeyd edib. Ünvan sanksiyaya məruz qalıb və Federal Təhqiqat Bürosu (FTB) iki Şimali Koreya haker qrupunun Ronin hücumuna görə məsuliyyət daşıdığını təsdiqləyib. Bu qrupların, Lazarus qrupu və BlueNorOff (həmçinin APT38 kimi tanınır) Şimali Koreyanın əsas kəşfiyyat agentliyi tərəfindən idarə olunduğu və dəstəkləndiyi güman edilir.

FTB, martın 38-da baş verən Ethereum-da 600 milyon dollardan çox oğurluğun arxasında Lazarus qrupu və APT29-in olduğunu təsdiqləyən bir açıqlama verdi. Kibercinayətkarların Koreya Xalq Demokratik Respublikası (KXDR) ilə əlaqələri olduğu güman edilir.

Lazarus qrupu 2014-cü ildə Şimali Koreya lideri Kim Çen Inı ələ salan “The Interview” filminə görə qisas almaq üçün Sony Pictures Entertainment-i sındırdıqdan sonra geniş şəkildə tanınıb. Qrup həmçinin Wannacry ransomware hücumunda və beynəlxalq müştəri bank hesablarının sındırılmasında iştirak edib.

FTB KXDR-in kütləvi qırğın silahlarını və ballistik raket proqramlarını maliyyələşdirmək üçün istifadə edilən kibercinayətkarlıq və kripto oğurluğu da daxil olmaqla, qeyri-qanuni fəaliyyətini ifşa etmək və onlara qarşı mübarizə aparmaq üçün Xəzinədarlıq və digər ABŞ dövlət qurumları ilə əməkdaşlıq etmək üçün davamlı səylərini vurğuladı. Bu fəaliyyətlər həm də Şimali Koreyanın ABŞ və BMT sanksiyalarından yan keçməsi üçün bir vasitədir.

2020-ci il hərbi hesabatı göstərir ki, Şimali Koreyanın kibermüharibə proqramı 1990-cı illərin ortalarından başlayaraq, Büro 6,000 kimi tanınan 121 üzvlü bölməyə qədər genişlənib. Bu bölmə Çin, Rusiya, Hindistan, Malayziya və Belarus kimi bir neçə ölkədə fəaliyyət göstərir.

Lazarus Qrupuna Bağlı ETH Ünvanı və Hackin Təfərrüatları

Xarici Aktivlərə Nəzarət İdarəsi (OFAC) bu yaxınlarda SDN siyahısına Lazarus qrupu ilə əlaqəli yeni bir Ethereum ünvanı əlavə etdi. Bu ünvan həm də mart ayında ETH və USDC tokenlərinin oğurlanmasını əhatə edən Ronin hackinə bağlıdır. Ronin, Axie Infinity oyunçuları üçün əməliyyatları asanlaşdıraraq, Ethereum blockchain və Ronin arasında ERC-20 tokenlərini ötürmək üçün bir körpü rolunu oynadı.

Martın 29-da Ronin şəbəkəsi sındırıldı və nəticədə 173,600 ETH və 25.5 milyon USDC tokeni oğurlandı. Ronin-in tərtibatçıları Sky Mavis, hakerlərin təhlükəsizlik zəifliyindən istifadə etdiyini ortaya qoydu. Əvvəllər Ronin, əməliyyatlar üçün yavaş və bahalı olan Ethereum blokçeyninə etibar edirdi. Bunu həll etmək üçün Sky Mavis Ronin-i Ethereum üçün yan zəncir kimi inkişaf etdirərək daha sürətli, daha sərfəli və daha az təhlükəsiz əməliyyatlar həyata keçirməyə imkan verdi.

Sky Mavis, FTB-nin Ronin validator hücumunu Lazarus qrupuna aid etdiyini təsdiqlədi. Xəzinədarlıq həmçinin oğurlanmış vəsaitləri qəbul edən ünvana da sanksiya qoyub.

Şimali Koreyalı hakerləri nə gözləyir?

Chainalysis blokçeyn təhlil firmasının məlumatına görə, Şimali Koreyalı hakerlər 400-ci ildə ən azı yeddi kriptovalyuta platformasında 2021 milyon dollardan çox rəqəmsal valyuta oğurluğuna görə məsuliyyət daşıyırlar. Həmin il Şimali Koreya ilə əlaqəli kibercinayətkarlıq əməliyyatları üçün ən uğurlu illərdən biri olub.

CryptoChipy öyrənib ki, ABŞ Birləşmiş Millətlər Təşkilatının Lazarus qrupunun aktivlərini qara siyahıya salması və dondurulmasını tələb edir.