朝鲜攻击者在 6.2 亿美元的盗窃案中狙击 Axie Infinity 游戏玩家:FBI
- 根据美国当局的说法,与朝鲜有关的黑客参与了涉及 Axie 的 Ronin Bridge 的加密货币抢劫案。
- 联邦调查局(FBI)指出与朝鲜有关的黑客在浪人桥倒塌事件中。
- 在这次攻击中,黑客寻找并定位了漏洞,这些漏洞源于一个改进 Axie Infinity 中加密货币功能的修复程序。
朝鲜黑客破坏了浪人桥?
美国当局周四表示,上个月 Axie Infinity 的浪人桥倒塌事件是由朝鲜黑客实施的。
这次黑客攻击是该领域组织的最大的加密货币抢劫案之一,引发了对最近爆发为主流的行业安全性的质疑。 上个月的网络盗窃事件发生在几周前,攻击者在一次类似的黑客攻击中窃取了大约 3.2 亿美元。
联邦调查局在一份声明中证实,朝鲜袭击者 Lazarus 集团和 ATP38 参与了盗窃。
Lazarus Group 早在 2014 年就因涉嫌攻击索尼影视娱乐公司而声名鹊起,作为对塞斯·罗根和詹姆斯·弗兰科主演的电影《采访》的报复,这是一部漫画故事,重点关注他们对朝鲜及其现任统治者的访问。
根据美国军方的说法,朝鲜的网络计划可以追溯到 90 年代中期,但后来扩大到一个拥有 6,000 人的网络战部门,称为 121 局,该部门在白俄罗斯、俄罗斯、马来西亚、中国和印度等多个国家运作2020 年报告。
虚拟安全组织 Netenrich 的威胁分析师 John Bambenek 表示,朝鲜在雇佣致力于加密货币盗窃的团体方面是“独一无二的”。
另请阅读:Axie Infinity Ronin 桥的黑客是否开始转移被盗的以太坊资金?
这些黑客的大胆
根据区块链数据分析平台 Chainalysis 的数据,朝鲜攻击者去年通过虚拟货币网点的网络攻击获得了价值约 4.2 亿美元的加密货币资产。
在 Axie 的 Ronin Bridge 黑客攻击的情况下,攻击者发现了弱点并在该精确位置狙击。
该组织必须解决一个问题:记录 ETH 交易的以太坊区块链使用成本相对较高且速度较慢。
为了让 Axie Infinity 游戏玩家能够快速购买和出售,该组织制作了一种游戏内货币以及一个侧链,该侧链具有连接核心以太坊区块链的桥梁。
结果是廉价且快速的,但最终不太安全。
针对其区块链的黑客攻击净赚了 173,600 ETH 和价值 2500 万美元的稳定币,这是一种与美元挂钩的虚拟资产。