- 미국 당국에 따르면 북한과 연관된 해커들이 암호화폐 강도 사건에 연루됐다고 한다. Axie의 로닌 브리지.
- 연방수사국(FBI)이 로닌대교 붕괴에 북한과 연계된 해커들을 지목했다.
- 공격에서 해커는 Axie Infinity의 암호화 기능 개선을 위해 수정된 취약점을 찾아 표적화했습니다.
북한 해커들이 로닌교를 무너뜨렸다?
미국 당국은 목요일에 다음과 같이 밝혔습니다. Axie Infinity의 로닌 브리지 지난달 붕괴사고는 북한 해커들에 의해 자행됐다.
이 해킹은 이 분야에서 조직된 가장 큰 암호화폐 강도 중 하나였으며 최근 주류로 급부상한 분야의 보안에 대한 의문을 불러일으켰습니다. 지난달 사이버 절도는 공격자가 유사한 해킹으로 약 320억 XNUMX천만 달러를 탈취한 지 불과 몇 주 만에 발생했습니다.
FBI는 성명을 통해 이번 절도 사건에 라자루스 그룹과 북한 공격조직인 ATP38이 연루됐다고 확인했다.
라자루스 그룹은 2014년 세스 로건과 제임스 프랭코가 주연을 맡은 영화 '인터뷰'의 대가로 소니 픽쳐스 엔터테인먼트를 공격했다는 의혹이 제기되면서 두각을 나타냈으며, 이들의 북한 방문과 현 통치자를 다룬 코믹 스토리였습니다.
북한의 사이버 프로그램은 90년대 중반으로 거슬러 올라가지만, 미군에 따르면 이후 벨로루시, 러시아, 말레이시아, 중국, 인도 등 여러 국가에서 활동하는 6,000국이라는 121명의 강력한 사이버전 부서로 확대되었습니다. 2020년 보고서.
가상 보안 조직인 Netenrich의 위협 분석가인 John Bambenek은 북한이 암호화폐 절도에 전념하는 그룹을 고용하는 데 있어 "독특하다"고 말했습니다.
또한 읽어 보세요: Axie Infinity Ronin 브리지의 해커가 훔친 이더리움 자금을 이동하기 시작했나요?
이 해커들의 대담함
블록체인 데이터 분석 플랫폼인 체이널리시스(Chainalytic)에 따르면 북한 공격자들은 지난해 가상 화폐 매장에서 사이버 공격을 통해 약 420억 XNUMX천만 달러 상당의 암호화폐 자산을 훔쳤다.
의 경우 Axie의 Ronin Bridge 해킹, 공격자들은 약점을 찾아 정확한 지점을 저격했습니다.
조직은 문제를 해결해야 했습니다. ETH 거래가 기록되는 이더리움 블록체인은 상대적으로 사용 비용이 많이 들고 느립니다.
허용하기 위해서는 액시 무한대 게이머들이 신속하게 획득하고 판매할 수 있도록 조직은 게임 내 통화는 물론 핵심 이더리움 블록체인과 연결되는 사이드체인도 만들었습니다.
결과는 저렴하고 훨씬 빨랐지만 결국 보안 수준은 떨어졌습니다.
블록체인을 겨냥한 해킹으로 173,600의 수익을 얻었습니다. ETH 그리고 25만 달러 상당의 스테이블코인(XNUMX달러 고정 가상 자산)이 있습니다.
출처: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/