- Selon les autorités américaines, des pirates informatiques associés à la Corée du Nord ont été impliqués dans le braquage de crypto impliquant Pont du Ronin d'Axie.
- Le Federal Bureau of Investigation (FBI) a signalé des pirates informatiques liés à la Corée du Nord dans l'effondrement du pont Ronin.
- Lors de l'attaque, les pirates ont recherché et ciblé la vulnérabilité résultant d'un correctif mis en place pour améliorer la fonctionnalité de cryptage dans Axie Infinity.
Des hackers nord-coréens ont cassé le pont Ronin ?
Les autorités américaines ont déclaré jeudi que Pont Ronin d'Axie Infinity effondrement le mois précédent a été réalisée par des pirates nord-coréens.
Ce piratage a été l'un des plus grands cambriolages de crypto organisés dans cet espace, soulevant des questions concernant la sécurité dans un secteur qui a récemment explosé dans le courant dominant. Le cybervol du mois précédent est survenu quelques semaines seulement après que les attaquants se sont emparés d'environ 320 millions de dollars dans un piratage similaire.
Le FBI a confirmé dans un communiqué que le groupe Lazarus et ATP38, des attaquants nord-coréens, étaient impliqués dans le vol.
Le groupe Lazarus a pris de l'importance en 2014 lorsqu'il a été accusé d'avoir attaqué Sony Pictures Entertainment en guise de récompense pour le film intitulé The Interview, mettant en vedette Seth Rogen et James Franco, et était une histoire comique centrée sur leur visite en Corée du Nord et son dirigeant actuel.
Le programme cybernétique de la Corée du Nord remonte au milieu des années 90, mais s'est depuis gonflé à une division de cyberguerre de 6,000 121 personnes, appelée Bureau 2020, qui fonctionne à partir de plusieurs pays impliquant la Biélorussie, la Russie, la Malaisie, la Chine et l'Inde, selon l'armée américaine. rapport XNUMX.
Un analyste des menaces de l'organisation de sécurité virtuelle Netenrich, John Bambenek, a déclaré que la Corée du Nord est "unique" dans l'emploi de groupes engagés dans le vol de crypto.
L'audace de ces hackers
Les attaquants nord-coréens ont empoché environ 420 millions de dollars d'actifs cryptographiques via des cyberattaques dans des points de vente de monnaies virtuelles l'année dernière, selon une plate-forme d'analyse de données blockchain Chainalysis.
En cas de Le piratage du pont Ronin d'Axie, les attaquants ont trouvé la faiblesse et tiré à cet endroit précis.
L'organisation a dû résoudre un problème : la blockchain Ethereum, où les transactions ETH sont enregistrées, est relativement coûteuse à utiliser et lente.
Afin de permettre Axie Infinity aux joueurs d'acquérir et de vendre rapidement, l'organisation a créé une monnaie dans le jeu ainsi qu'une chaîne secondaire avec un pont vers la blockchain principale d'Ethereum.
Le résultat était peu coûteux et beaucoup plus rapide, mais finalement moins sûr.
Le piratage visant sa blockchain a rapporté 173,600 XNUMX ETH et 25 millions de dollars de stablecoin, un actif virtuel indexé sur le dollar.
Source : https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/