„Dzięki dochodzeniu byliśmy w stanie potwierdzić, że Lazarus Group i APT38, cyberprzestępcy powiązani z KRLD, są odpowiedzialni za kradzież 620 milionów dolarów w Ethereum zgłoszoną 29 marca” – podało FBI w oświadczeniu.
FBI odniosło się do niedawnego włamania do sieci komputerowej wykorzystywanej przez Axie Infinity, grę wideo, która pozwala graczom zarabiać na kryptowalutach. Sky Mavis, firma, która stworzyła Axie Infinity, poinformowała 29 marca, że niezidentyfikowani hakerzy ukradli 23 marca z „mostu” lub sieci, która umożliwia użytkownikom wysyłanie kryptowalut z jednego łańcucha bloków do drugiego – informuje CNN.
Departament Skarbu USA nałożył sankcje na Lazarus Group, grupę hakerów, którzy prawdopodobnie działają w imieniu rządu Korei Północnej. Ministerstwo Skarbu nałożyło restrykcje konkretny „portfel” lub adres kryptowaluty, który został użyty do wypłaty pieniędzy z włamania do Axie Infinity.
Cyberataki są od lat ważnym źródłem dochodów dla północnokoreańskiego reżimu, ponieważ jego przywódca Kim Dzong Un kontynuuje program rozbudowy arsenału broni jądrowej, wynika z danych ONZ i zewnętrznych ekspertów ds. cyberbezpieczeństwa. Korea Północna w zeszłym miesiącu wystrzeliła, jak się uważa, swój pierwszy międzykontynentalny pocisk balistyczny od ponad czterech lat.
Czytaj więcej
Północnokoreański reżim ma kraść setki milionów dolarów z instytucji finansowych czy giełd kryptowalutowych w celu finansowania swoich programów nuklearnych.
Według Chainalysis, firmy śledzącej transakcje w walutach cyfrowych, Lazarus Group ukradł w ostatnich latach kryptowalutę o wartości około 1,75 miliarda dolarów.
Podczas gdy wielu analityków ds. cyberbezpieczeństwa skupiło się ostatnio na rosyjskich hakerach w związku z wojną w Ukrainie, północnokoreańscy przestępcy byli mniej monitorowani. Tymczasem Google w zeszłym miesiącu ujawniło dwie różne prawdopodobnie północnokoreańskie kampanie hakerskie wymierzone w amerykańskie media i organizacje IT oraz sektory kryptowalut i technologii finansowych. Google stosuje zasady powiadamiania użytkowników, którzy są celem hakerów sponsorowanych przez państwo. Shane Huntley, który kieruje Grupą Analizy Zagrożeń Google, powiedział, że jeśli użytkownik Google jest ostrzegany o podejrzanej działalności na jego koncie w związku z kryptowalutami, to niemal zawsze chodzi o Koree Północna i jej grupy hakerskie – informuje CNN.
