Севернокорейски хакери откраднаха $620 млн. от американци

ФБР съобщи, че севернокорейски хакери са отговорни за кражбата на криптовалути на стойност 620 милиона долара от участници в популярната в САЩ игра Axie Infinity. Не за първи път хакерите от азиатската страна попадат в заглавия за кражби на високо ниво. Но този път те поставиха рекорд.

Хакът, осъществен през март 2022 г., е един от най-големите в крипто-света и повдига сериозен въпрос за безопасността на индустрия, която едва наскоро стана мейнстрийм, благодарение на промоции на знаменитости и обещания за несметни богатства.

Участниците в Axie Infinity могат да печелят крипто чрез играта или като търгуват с аватарите си. Разследването на ФБР установи, че кражбата се е случила само няколко седмици след като хакерите са успели да се доберат до $320 милиона при подобна атака.

„Чрез нашите разследвания успяхме да потвърдим, че Lazarus и APT38 – групи, свързани с правителството на Северна Корея, са отговорни за кражбата”, се казва в изявление на ФБР. Lazarus придоби известност през 2014 г., когато беше обвинена в хакване на Sony Pictures Entertainment, за да отмъсти за сатиричния филм Интервюто, който се подиграва на севернокорейския лидер Ким Чен-ун.

Киберпрограмата на Северна Корея датира поне от средата на 90-те години на миналия век, но оттогава прерасна в 6-хилядно „кибервоенно” подразделение, известно като Бюро 121, което работи в няколко страни, вкл. Беларус, Китай, Индия, Малайзия и Русия, според военния доклад на САЩ за 2020 г.

В случая с обира в Axie Infinity, нападателите са използвали слабости в система, създадена от виетнамската фирма Sky Mavis. Тя трябваше да реши известен проблем: блокчейнът на Ethereum, където транзакциите се записват в криптовалутата етер, е сравнително бавен и скъп за използване. За да позволи на играчите на Axie Infinity бързо да купуват и продават криптовалута, фирмата създаде токен в играта и странична верига с мост към основния блокчейн на Ethereum.

Резултатът беше по-бърз и по-евтин блокчейн, но в крайна сметка по-малко сигурен. Севернокорейските хакери се възползваха от това и успяха да изтеглят 620 милиона долара от сметките на всички играчи под формата на криптовалута.