- ตามที่ทางการสหรัฐฯ ระบุ แฮกเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือมีส่วนเกี่ยวข้องกับการปล้น crypto ที่เกี่ยวข้อง สะพานโรนินของแอ๊กซี่.
- สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ชี้แฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือในการล่มสลายของสะพานโรนิน
- ในการโจมตี แฮ็กเกอร์ค้นหาและกำหนดเป้าหมายช่องโหว่ที่เกิดจากการแก้ไขเพื่อปรับปรุงฟังก์ชันการทำงานของการเข้ารหัสลับใน Axie Infinity
แฮกเกอร์เกาหลีเหนือ ทำลายสะพานโรนิน?
ทางการสหรัฐฯ ระบุเมื่อวันพฤหัสบดีว่า สะพาน Ronin ของ Axie Infinity การล่มสลายเมื่อเดือนที่แล้วดำเนินการโดยแฮกเกอร์ชาวเกาหลีเหนือ
การแฮ็กนี้เป็นหนึ่งในการโจรกรรม crypto ที่ยิ่งใหญ่ที่สุดซึ่งจัดขึ้นในพื้นที่นี้ ทำให้เกิดคำถามเกี่ยวกับความปลอดภัยในภาคส่วนที่เพิ่งขยายไปสู่กระแสหลัก การโจรกรรมทางไซเบอร์ในเดือนก่อนเกิดขึ้นเพียงไม่กี่สัปดาห์หลังจากผู้โจมตีทำเงินได้ประมาณ 320 ล้านดอลลาร์ในการแฮ็กที่คล้ายกัน
FBI ยืนยันในแถลงการณ์ว่ากลุ่ม Lazarus และ ATP38 ซึ่งเป็นผู้โจมตีชาวเกาหลีเหนือมีส่วนเกี่ยวข้องกับการโจรกรรม
Lazarus Group มีชื่อเสียงขึ้นในปี 2014 เมื่อถูกกล่าวหาว่าโจมตี Sony Pictures Entertainment เพื่อเป็นการตอบแทนภาพยนตร์เรื่อง The Interview ที่มี Seth Rogen และ James Franco และเป็นเรื่องการ์ตูนที่เน้นการมาเยือนของพวกเขาในเกาหลีเหนือและผู้ปกครองคนปัจจุบัน
โครงการไซเบอร์ของเกาหลีเหนือมีขึ้นตั้งแต่ช่วงกลางทศวรรษที่ 90 แต่นับแต่นั้นเป็นต้นมา ก็ได้ขยายไปถึงกองสงครามไซเบอร์ที่แข็งแกร่งถึง 6,000 หน่วย เรียกว่า บูโร 121 ซึ่งทำงานจากหลายประเทศที่เกี่ยวข้องกับเบลารุส รัสเซีย มาเลเซีย จีน และอินเดีย ตามรายงานของกองทัพสหรัฐฯ รายงานปี 2020
John Bambenek นักวิเคราะห์ภัยคุกคามจาก Netenrich องค์กรความปลอดภัยเสมือนกล่าวว่าเกาหลีเหนือ “ไม่เหมือนใคร” ในการจ้างกลุ่มที่มุ่งมั่นที่จะขโมย crypto
อ่านเพิ่มเติม: แฮ็กเกอร์ของ Axie Infinity Ronin bridge เริ่มย้ายกองทุน ethereum ที่ถูกขโมยไปหรือไม่?
ความกล้าของแฮกเกอร์เหล่านี้
ผู้โจมตีชาวเกาหลีเหนือได้รวบรวมทรัพย์สิน crypto มูลค่าประมาณ 420 ล้านดอลลาร์ผ่านการโจมตีทางไซเบอร์ในร้านค้าสกุลเงินเสมือนในปีที่แล้วตาม Chainalysis แพลตฟอร์มการวิเคราะห์ข้อมูลบล็อคเชน
ในกรณีที่ แฮ็ค Ronin Bridge ของ Axieผู้โจมตีพบจุดอ่อนและโจมตีตรงจุดนั้น
องค์กรต้องแก้ปัญหา: Ethereum blockchain ที่มีการบันทึกธุรกรรม ETH ค่อนข้างแพงในการใช้งานและช้า
เพื่อให้ แอ็กซี่อินฟินิตี้ นักเล่นเกมจะได้รับและขายอย่างรวดเร็ว องค์กรสร้างสกุลเงินในเกม เช่นเดียวกับไซด์เชนที่มีสะพานเชื่อมไปยังบล็อกเชนหลักของ ethereum
ผลลัพธ์ที่ได้คือราคาไม่แพงและรวดเร็วมาก แต่ในที่สุดก็มีความปลอดภัยน้อยลง
แฮ็คมุ่งเป้าไปที่บล็อคเชน 173,600 ETH และเหรียญ stablecoin มูลค่า 25 ล้านดอลลาร์ สินทรัพย์เสมือนหนึ่งดอลลาร์
ที่มา: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/