Изображение криптовалюты биткоин размещено на материнской плате компьютера на этой иллюстрации, сделанной 29 июня 2021 года. (Dado Ruvic/Reuters) | Epoch Times Россия
Изображение криптовалюты биткоин размещено на материнской плате компьютера на этой иллюстрации, сделанной 29 июня 2021 года. (Dado Ruvic/Reuters)

Северокорейские хакеры стоят за кражей криптовалюты Axie Infinity на $600 млн

С 2018 года группа ежегодно похищала и отмывала огромные суммы виртуальных валют, обычно превышающие $200 млн
Автор: 19.04.2022 Обновлено: 19.04.2022 08:44
В четверг Соединённые Штаты заявили, что северокорейская хакерская группа Lazarus несёт ответственность за многомиллионную кражу криптовалюты из игры Axie Infinity, где игроки могут зарабатывать криптовалюту.

«В ходе нашего расследования мы смогли подтвердить, что Lazarus Group и APT38, связанные с КНДР, несут ответственность за кражу $620 млн в Ethereum, о которой сообщалось 29 марта», — говорится в заявлении ФБР.

Министерство финансов США обновило свой специальный чёрный список SDN (Specially Designated Nationals And Blocked Persons List), включив в него валютный адрес, на который поступили украденные средства, и связав его с Lazarus Group. Санкции запрещают физическим и юридическим лицам США совершать сделки с указанным адресом.

Компания Ronin Network, блокчейн которой поддерживает популярную криптоигру Axie Infinity, сообщила, что она представит всеобъемлющий отчёт о взломе к концу месяца.

«Мы всё ещё находимся в процессе разработки дополнительных мер безопасности перед повторным развёртыванием межсетевого моста Ronin для снижения будущих рисков. Мы ожидаем, что мост будет развёрнут к концу месяца», — говорится в сообщении.

По данным блокчейн-аналитической группы Chainalysis, Lazarus возглавляет Главное разведывательное бюро Северной Кореи. Хакерская группа впервые получила известность благодаря своей предполагаемой причастности к кибератакам на Sony Pictures и WannaCry.

В документе говорится, что с 2018 года группа ежегодно похищала и отмывала «огромные суммы виртуальных валют, обычно превышающие $200 млн».

«Соединённым Штатам известно, что КНДР всё больше полагается на незаконную деятельность, включая киберпреступность, для получения доходов для своих программ по созданию оружия массового уничтожения и баллистических ракет, пытаясь обойти жёсткие санкции США и ООН», — заявил Reuters представитель Министерства финансов.

29 марта компания Ronin заявила, что потеряла 173 600 эфиров (токенов Ethereum) на $589 млн и на $25,5 млн монет USD, которые считаются «стабильными монетами» и привязаны к доллару США.

Компания заявила, что узлы валидатора для Sky Mavis — оператора Ronin и Axie Infinity, а также для Axie DAO (децентрализованной автономной организации) были взломаны 23 марта. Атака была обнаружена 29 марта после того, как один из пользователей сообщил, что не может вывести средства Ethereum с моста.

«Для того чтобы распознать событие пополнения счёта или событие вывода средств, необходимо наличие пяти из девяти подписей валидаторов. Злоумышленнику удалось получить контроль над четырьмя валидаторами Sky Mavis от Ronin и сторонним валидатором под управлением Axie DAO», — говорится в сообщении Ronin.

Хотя девять узлов валидаторов настроены на децентрализацию для ограничения подобных атак, злоумышленник «нашёл чёрный ход через наш безгазовый узел RPC, которым он воспользовался, чтобы получить подпись для валидатора Axie DAO».

Мост Ronin и Katana Dex, децентрализованная биржа Ronin, также были остановлены в качестве меры безопасности, так как расследование продолжается.

Комментарии
Дорогие читатели,

мы приветствуем любые комментарии, кроме нецензурных.
Раздел модерируется вручную, неподобающие сообщения не будут опубликованы.

С наилучшими пожеланиями, редакция The Epoch Times

Упражения Фалунь Дафа
ВЫБОР РЕДАКТОРА