Guvernul Statelor Unite a stabilit că există o legătură între grupul nord-coreean de hackeri Lazarus şi un furt de criptomonede în valoare de aproape 615 milioane de dolari, în 23 martie.
Firme specializate în investigarea infracţiunilor informatice au afirmat că nord-coreenii au folosit jocul online Axie Infinity. Jucătorii pot transfera moneda digitală în joc şi o pot retrage cu ajutorul reţelei Ronin, bazate pe tehnologia blockchain, transmite Reuters vineri.
Operaţiunea de hacking nu a fost atribuită explicit, însă Trezoreria SUA a afirmat joi că o adresă de monedă digitală utilizată de hackeri se află sub controlul grupării cunoscute sub numele de Lazarus. Mai multe firme de analiză a registrelor blockchain, printre care Chainalysis şi Elliptic, consideră că este o confirmare a implicării Coreei de Nord.
O sursă Reuters la curent cu problema a confirmat că hackerii nord-coreeni au fost în ultimele săptămâni în atenţia firmelor de securitate informatică.
Agenţia citată nu a reuşit să obţină imediat comentarii din partea Trezoreriei sau a companiei CrowdStrike, angajată de Sky Mavis, producătorul Axie Infinity, pentru anchetarea actului de piraterie informatică. Aleksander Larsen, fondatorul Sky Mavis, a refuzat de asemenea să facă declaraţii.
O postare pe blogul oficial al Ronin arată că FBI (Biroul Federal de Investigaţii din SUA) a atribuit operaţiunea de hacking grupului Lazarus, iar Trezoreria a sancţionat adresa la care au fost trimise fondurile furate.
Washingtonul susţine că Lazarus este controlat de principala agenţie de informaţii din Coreea de Nord, care a fost acuzată în trecut de implicare în atacurile de tip ransomware (pentru extorcarea de taxe de răscumpărare) WannaCry, de accesarea ilegală a computerelor unor bănci internaţionale şi a conturilor clienţilor, precum şi de atacurile din 2014 împotriva Sony Pictures Entertainment.
Conform unui proiect de rezoluţie consultat miercuri de Reuters, Statele Unite cer Consiliului de Securitate al ONU să includă grupul Lazarus pe lista neagră şi să îi blocheze activele.
Platformele de criptomonede sunt atacate de multă vreme de hackeri, însă operaţiunea căreia i-a căzut victimă Ronin este una din cele mai mari de până acum.
FBI atribuie Coreei de Nord un furt de criptomonede, în valoare de 615 milioane de dolari
