AS Mengenalpasti Penggodam Korea Utara dalam Kecurian Axie Infinity

Pejabat Kawalan Aset Asing (OFAC) Jabatan Perbendaharaan AS telah membenderakan alamat yang menerima kripto yang dicuri daripada rangkaian Ronin. Alamat tersebut telah dibenarkan, dan Biro Penyiasatan Persekutuan (FBI) telah mengesahkan bahawa dua kumpulan penggodam Korea Utara bertanggungjawab untuk penggodam Ronin. Kumpulan ini, kumpulan Lazarus dan BlueNorOff (juga dikenali sebagai APT38), dipercayai diurus dan disokong oleh agensi perisikan utama Korea Utara.

FBI mengeluarkan kenyataan yang mengesahkan bahawa kumpulan Lazarus dan APT38 berada di sebalik kecurian lebih $600 juta dalam Ethereum, yang berlaku pada 29 Mac. Penjenayah siber itu dipercayai mempunyai hubungan dengan Republik Rakyat Demokratik Korea (DPRK).

Kumpulan Lazarus dikenali secara meluas pada 2014 selepas didakwa menggodam Sony Pictures Entertainment sebagai tindakan balas terhadap filem “The Interview,” yang mengejek pemimpin Korea Utara Kim Jong Un. Kumpulan itu juga telah terlibat dalam serangan ransomware Wannacry dan menggodam akaun bank pelanggan antarabangsa.

FBI menekankan usaha berterusannya untuk bekerjasama dengan Perbendaharaan dan agensi kerajaan AS yang lain untuk mendedahkan dan menentang aktiviti haram DPRK, termasuk jenayah siber dan kecurian crypto, yang digunakan untuk membiayai senjata pemusnah besar-besaran dan program peluru berpandu balistik. Aktiviti ini juga merupakan cara bagi Korea Utara untuk memintas sekatan AS dan Pertubuhan Bangsa-Bangsa Bersatu.

Laporan tentera 2020 mendedahkan bahawa program perang siber Korea Utara telah berkembang dari permulaannya pada pertengahan 1990-an kepada unit 6,000 ahli, dikenali sebagai Biro 121. Unit ini beroperasi di beberapa negara, termasuk China, Rusia, India, Malaysia dan Belarus.

Alamat ETH Terikat dengan Kumpulan Lazarus dan Butiran Hack

Pejabat Kawalan Aset Asing (OFAC) baru-baru ini menambah alamat Ethereum baharu pada senarai SDN, yang dipautkan kepada kumpulan Lazarus. Alamat ini juga terikat dengan penggodaman Ronin pada bulan Mac, yang melibatkan kecurian token ETH dan USDC. Ronin bertindak sebagai jambatan untuk memindahkan token ERC-20 antara blockchain Ethereum dan Ronin, memudahkan transaksi untuk pemain Axie Infinity.

Pada 29 Mac, rangkaian Ronin telah digodam, menyebabkan kecurian 173,600 ETH dan 25.5 juta token USDC. Pemaju Ronin, Sky Mavis, mendedahkan bahawa penggodam mengeksploitasi kelemahan keselamatan. Sebelum ini, Ronin telah bergantung pada blockchain Ethereum, yang lambat dan mahal untuk transaksi. Untuk menangani perkara ini, Sky Mavis membangunkan Ronin sebagai rantai sampingan kepada Ethereum, membolehkan transaksi yang lebih pantas, lebih berpatutan dan kurang selamat.

Sky Mavis mengesahkan bahawa FBI telah mengaitkan serangan pengesah Ronin kepada kumpulan Lazarus. Perbendaharaan juga membenarkan alamat yang menerima dana yang dicuri.

Apa Seterusnya untuk Penggodam Korea Utara?

Menurut firma analisis blockchain Chainalysis, penggodam Korea Utara bertanggungjawab terhadap lebih $400 juta dalam kecurian mata wang digital merentasi sekurang-kurangnya tujuh platform crypto pada 2021. Tahun itu adalah salah satu yang paling berjaya untuk operasi jenayah siber yang terikat dengan Korea Utara.

CryptoChipy telah mengetahui bahawa AS mendesak PBB untuk menyenaraihitamkan dan membekukan aset kumpulan Lazarus.