การเงิน

ผู้โจมตีชาวเกาหลีเหนือซุ่มโจมตี Axie Infinity Gamers ใน Burgle มูลค่า 620 ล้านดอลลาร์: FBI

04/16/2022
ข่าว Bitcoin Ethereum
  • ตามที่ทางการสหรัฐฯ ระบุ แฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือมีส่วนเกี่ยวข้องกับการปล้น crypto ที่เกี่ยวข้อง สะพานโรนินของแอ๊กซี่.
  • สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ชี้แฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือในการล่มสลายของสะพานโรนิน
  • ในการโจมตี แฮ็กเกอร์ค้นหาและกำหนดเป้าหมายช่องโหว่ที่เกิดจากการแก้ไขเพื่อปรับปรุงฟังก์ชันการทำงานของการเข้ารหัสลับใน Axie Infinity

แฮกเกอร์เกาหลีเหนือ ทำลายสะพานโรนิน?

ทางการสหรัฐฯ ระบุเมื่อวันพฤหัสบดีว่า สะพาน Ronin ของ Axie Infinity การล่มสลายเมื่อเดือนที่แล้วดำเนินการโดยแฮกเกอร์ชาวเกาหลีเหนือ

การแฮ็กนี้เป็นหนึ่งในการโจรกรรม crypto ที่ยิ่งใหญ่ที่สุดซึ่งจัดขึ้นในพื้นที่นี้ ทำให้เกิดคำถามเกี่ยวกับความปลอดภัยในภาคส่วนที่เพิ่งขยายไปสู่กระแสหลัก การโจรกรรมทางไซเบอร์ในเดือนก่อนเกิดขึ้นเพียงไม่กี่สัปดาห์หลังจากผู้โจมตีทำเงินได้ประมาณ 320 ล้านดอลลาร์ในการแฮ็กที่คล้ายกัน

FBI ยืนยันในแถลงการณ์ว่ากลุ่ม Lazarus และ ATP38 ซึ่งเป็นผู้โจมตีชาวเกาหลีเหนือมีส่วนเกี่ยวข้องกับการโจรกรรม

Lazarus Group มีชื่อเสียงขึ้นในปี 2014 เมื่อถูกกล่าวหาว่าโจมตี Sony Pictures Entertainment เพื่อเป็นการตอบแทนภาพยนตร์เรื่อง The Interview ที่มี Seth Rogen และ James Franco และเป็นเรื่องการ์ตูนที่เน้นการมาเยือนของพวกเขาในเกาหลีเหนือและผู้ปกครองคนปัจจุบัน

โครงการไซเบอร์ของเกาหลีเหนือมีขึ้นตั้งแต่ช่วงกลางทศวรรษที่ 90 แต่นับแต่นั้นเป็นต้นมา ก็ได้ขยายไปถึงกองสงครามไซเบอร์ที่แข็งแกร่งถึง 6,000 หน่วย เรียกว่า บูโร 121 ซึ่งทำงานจากหลายประเทศที่เกี่ยวข้องกับเบลารุส รัสเซีย มาเลเซีย จีน และอินเดีย ตามรายงานของกองทัพสหรัฐฯ รายงานปี 2020

John Bambenek นักวิเคราะห์ภัยคุกคามจาก Netenrich องค์กรความปลอดภัยเสมือนกล่าวว่าเกาหลีเหนือ “ไม่เหมือนใคร” ในการจ้างกลุ่มที่มุ่งมั่นที่จะขโมย crypto

อ่านเพิ่มเติม: แฮ็กเกอร์ของ Axie Infinity Ronin bridge เริ่มย้ายกองทุน ethereum ที่ถูกขโมยไปหรือไม่?

ความกล้าของแฮกเกอร์เหล่านี้

ผู้โจมตีชาวเกาหลีเหนือได้รวบรวมทรัพย์สิน crypto มูลค่าประมาณ 420 ล้านดอลลาร์ผ่านการโจมตีทางไซเบอร์ในร้านค้าสกุลเงินเสมือนในปีที่แล้วตาม Chainalysis แพลตฟอร์มการวิเคราะห์ข้อมูลบล็อคเชน

ในกรณีที่ แฮ็ค Ronin Bridge ของ Axieผู้โจมตีพบจุดอ่อนและโจมตีตรงจุดนั้น

องค์กรต้องแก้ปัญหา: Ethereum blockchain ที่มีการบันทึกธุรกรรม ETH ค่อนข้างแพงในการใช้งานและช้า

เพื่อให้ แอ็กซี่อินฟินิตี้ นักเล่นเกมจะได้รับและขายอย่างรวดเร็ว องค์กรสร้างสกุลเงินในเกม เช่นเดียวกับไซด์เชนที่มีสะพานเชื่อมไปยังบล็อกเชนหลักของ ethereum

ผลลัพธ์ที่ได้คือราคาไม่แพงและรวดเร็วมาก แต่ในที่สุดก็มีความปลอดภัยน้อยลง

แฮ็คมุ่งเป้าไปที่บล็อคเชน 173,600 ETH และเหรียญ stablecoin มูลค่า 25 ล้านดอลลาร์ สินทรัพย์เสมือนหนึ่งดอลลาร์

กระทู้ล่าสุด โดย Ritika Sharma (ดูทั้งหมด)

ที่มา: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/