Gli Stati Uniti identificano gli hacker nordcoreani responsabili del furto di Axie Infinity
L'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha segnalato l'indirizzo che ha ricevuto la criptovaluta rubata dalla rete Ronin. L'indirizzo è stato sanzionato e il Federal Bureau of Investigation (FBI) ha confermato che due gruppi di hacker nordcoreani erano responsabili dell'hacking di Ronin. Si ritiene che questi gruppi, il gruppo Lazarus e BlueNorOff (noto anche come APT38), siano gestiti e supportati dalla principale agenzia di intelligence della Corea del Nord.
L'FBI ha rilasciato una dichiarazione che conferma che il gruppo Lazarus e APT38 erano dietro al furto di oltre 600 milioni di $ in Ethereum, avvenuto il 29 marzo. Si ritiene che i criminali informatici abbiano legami con la Repubblica Popolare Democratica di Corea (DPRK).
Il gruppo Lazarus è diventato ampiamente noto nel 2014 dopo aver presumibilmente hackerato Sony Pictures Entertainment come ritorsione per il film "The Interview", che prendeva in giro il leader nordcoreano Kim Jong Un. Il gruppo è stato anche coinvolto nell'attacco ransomware Wannacry e nell'hacking di conti bancari di clienti internazionali.
L'FBI ha sottolineato i suoi sforzi in corso per collaborare con il Tesoro e altre agenzie governative degli Stati Uniti per esporre e contrastare le attività illecite della DPRK, tra cui la criminalità informatica e il furto di criptovalute, che vengono utilizzate per finanziare i suoi programmi sulle armi di distruzione di massa e sui missili balistici. Queste attività sono anche un mezzo per la Corea del Nord per aggirare le sanzioni degli Stati Uniti e delle Nazioni Unite.
Un rapporto militare del 2020 ha rivelato che il programma di guerra informatica della Corea del Nord si è espanso dai suoi inizi a metà degli anni '1990 fino a diventare un'unità di 6,000 membri, nota come Bureau 121. Questa unità opera in diversi paesi, tra cui Cina, Russia, India, Malesia e Bielorussia.
L'indirizzo ETH è legato al gruppo Lazarus e i dettagli dell'hacking
L'Office of Foreign Assets Control (OFAC) ha recentemente aggiunto un nuovo indirizzo Ethereum all'elenco SDN, collegato al gruppo Lazarus. Questo indirizzo è anche collegato all'hack di Ronin di marzo, che ha comportato il furto di token ETH e USDC. Ronin ha agito come un ponte per il trasferimento di token ERC-20 tra la blockchain di Ethereum e Ronin, facilitando le transazioni per i giocatori di Axie Infinity.
Il 29 marzo, la rete Ronin è stata hackerata, portando al furto di 173,600 ETH e 25.5 milioni di token USDC. Gli sviluppatori di Ronin, Sky Mavis, hanno rivelato che gli hacker hanno sfruttato una vulnerabilità di sicurezza. In precedenza, Ronin si era affidata alla blockchain di Ethereum, che era lenta e costosa per le transazioni. Per risolvere questo problema, Sky Mavis ha sviluppato Ronin come sidechain di Ethereum, consentendo transazioni più veloci, più convenienti e meno sicure.
Sky Mavis ha confermato che l'FBI ha attribuito l'attacco al validatore Ronin al gruppo Lazarus. Il Tesoro ha anche sanzionato l'indirizzo che ha ricevuto i fondi rubati.
Quale futuro per gli hacker nordcoreani?
Secondo la società di analisi blockchain Chainalysis, gli hacker nordcoreani sono responsabili di oltre 400 milioni di dollari in furti di valuta digitale su almeno sette piattaforme crittografiche nel 2021. Quell'anno è stato uno dei più riusciti per le operazioni di criminalità informatica legate alla Corea del Nord.
CryptoChipy ha appreso che gli Stati Uniti stanno facendo pressioni affinché le Nazioni Unite inseriscano nella lista nera e congelino i beni del gruppo Lazarus.
