- Nach Angaben der US-Behörden waren mit Nordkorea in Verbindung stehende Hacker an dem Krypto-Raub beteiligt Axies Ronin-Brücke.
- Das Federal Bureau of Investigation (FBI) wies auf Hacker hin, die mit Nordkorea beim Einsturz der Ronin-Brücke in Verbindung stehen.
- Bei dem Angriff suchten und zielten Hacker auf eine Schwachstelle, die sich aus einer Lösung zur Verbesserung der Krypto-Funktionalität in Axie Infinity ergab.
Hacker aus Nordkorea haben die Ronin-Brücke zerstört?
Das erklärten die US-Behörden am Donnerstag Die Ronin-Brücke von Axie Infinity Der Zusammenbruch im Vormonat wurde von nordkoreanischen Hackern durchgeführt.
Dieser Hack gehörte zu den größten in diesem Bereich organisierten Krypto-Raubüberfällen und warf Fragen zur Sicherheit in einem Sektor auf, der vor Kurzem zum Mainstream geworden ist. Der Cyberdiebstahl im Vormonat ereignete sich nur wenige Wochen, nachdem Angreifer bei einem ähnlichen Hack rund 320 Millionen US-Dollar erbeutet hatten.
Das FBI bestätigte in einer Erklärung, dass die Lazarus-Gruppe und ATP38, nordkoreanische Angreifer, an dem Diebstahl beteiligt waren.
Die Lazarus Group erlangte bereits 2014 Bekanntheit, als ihr vorgeworfen wurde, Sony Pictures Entertainment angegriffen zu haben, um sich für den Film „The Interview“ mit Seth Rogen und James Franco zu rächen, bei dem es sich um eine komische Geschichte über ihren Besuch in Nordkorea und seinem derzeitigen Herrscher handelte.
Das Cyberprogramm Nordkoreas reicht bis in die Mitte der 90er Jahre zurück, hat sich aber seitdem zu einer 6,000 Mann starken Cyberkriegsabteilung namens Bureau 121 entwickelt, die nach Angaben des US-Militärs aus mehreren Ländern operiert, darunter Weißrussland, Russland, Malaysia, China und Indien Bericht 2020.
John Bambenek, Bedrohungsanalyst bei der virtuellen Sicherheitsorganisation Netenrich, erklärte, dass Nordkorea „einzigartig“ sei, wenn es um die Beschäftigung von Gruppen gehe, die sich dem Diebstahl von Kryptowährungen verschrieben hätten.
Die Dreistigkeit dieser Hacker
Nach Angaben der Blockchain-Datenanalyseplattform Chainalysis erbeuteten nordkoreanische Angreifer im vergangenen Jahr durch Cyberangriffe in virtuellen Währungsgeschäften Krypto-Assets im Wert von rund 420 Millionen US-Dollar.
Im Falle von Axies Ronin Bridge-Hack, Angreifer fanden die Schwachstelle und schossen genau an dieser Stelle.
Die Organisation musste ein Problem lösen: Die Ethereum-Blockchain, in der ETH-Transaktionen protokolliert werden, ist relativ kostspielig und langsam.
Um zu ermöglichen Axie Infinity Um Spielern einen schnellen Erwerb und Verkauf zu ermöglichen, erstellte die Organisation eine In-Game-Währung sowie eine Sidechain mit einer Brücke zur Kern-Ethereum-Blockchain.
Das Ergebnis war kostengünstig und viel schneller, aber letztendlich weniger sicher.
Der Hack, der auf seine Blockchain abzielte, brachte 173,600 ein ETH und Stablecoin im Wert von 25 Millionen US-Dollar, ein an den Dollar gekoppelter virtueller Vermögenswert.
Quelle: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/