Hackers από τη Βόρεια Κορέα έκλεψαν NFTs αξίας 600 εκατομμυρίων δολαρίων από το Axie Infinity

Εντοπίστηκαν από το FBI. [UPDATE] 

[Αρχική Δημοσίευση: 30/3/22] Το Axie Infinity είναι ένα online game, όπου οι παίκτες μεγαλώνουν ως κατοικίδια τα πλάσματα Axies και στη συνέχεια μπορούν ή να τα ανταλλάξουν ή να τα πολεμήσουν.

Τα Axies είναι ουσιαστικά NFTs όμως η λογική του Axie Infinity είναι play to earn, πράγμα που εκμεταλλεύτηκαν οι hackers κλέβοντας περισσότερα από 600 εκατομμύρια δολάρια, μία από τις μεγαλύτερες ληστείες κρυπτονομισμάτων που έχουν γίνει ποτέ. Το Axies Infinity χρησιμοποιεί το Ronin, ένα sidechain σχεδιασμένο για το παιχνίδι, το οποίο δίνει στους παίκτες πρόσβαση στο Ethereum blockchain. Οι παίκτες του Axe Infinity έχουν δηλαδή και Ronin και Ethereum wallets. Τα κρυπτονομίσματα μεταφέρονται από το Ethereum στο Ronin και από εκεί είναι έτοιμα να ξοδευτούν για αγορές Axies. Τα Axies μπορούν να εκπαιδευτούν, να μεγαλώσουν, να αναπαραχθούν, αλλά και να πωληθούν ή να αγοραστούν στο blockchain.

Οι hackers ουσιαστικά εκμεταλλεύτηκαν ένα Ronin 173,600 Ethereum και 25.5M USDC, δηλαδή 617 εκατομμύρια δολάρια.

[UPDATE: 15/4/22 – Οι hackers προέρχονται από τη Βόρεια Κορέα, σύμφωνα με την Κυβέρνηση της Αμερικής] Σύμφωνα με το FBI και τον Υπουργείο Οικονομικών της Αμερικής, οι hackers που έκλεψαν 600 εκατομμύρια δολάρια από το Axie Infinity προέρχονται από τη Βόρεια Κορέα και είναι γνωστοί ως Lazarus Group.

Εκπρόσωπος του FBI δήλωσε στο PC Gamer: "Το FBI συνεχίζει να μάχεται ενάντια στις ηλεκτρονικές επιθέσεις συμπεριλαμβανομένων των απειλών που γίνονται από τη Δημοκρατία της Κορέας προς την Αμερική και τους συνεργάτες μας στον ιδιωτικό τομέα. Μέσω της έρευνάς μας μπορέσαμε να επιβεβαιώσουμε ότι οι Lazarus Group και APT38 είναι υπεύθυνοι για την κλοπή 620 εκατομμυρίων δολαρίων που έγινε στις 29 Μαρτίου. Το FBI σε συνεργασία με το Υπουργείο Οικονομικών και άλλους συνεργάτες από την Κυβέρνηση της Αμερικής θα συνεχίζει να μάχεται ενάντια στις παράνομες πράξεις, συμπεριλαμβανομένων των ηλεκτρονικών επιθέσεων και τον κλοπών κρυπτονομισμάτων, που έχουν σκοπό να φέρουν κέρδη στο καθεστώς".

Η Sky Mavis που διαχειρίζεται το Axie Infinity επιβεβαίωσε την συμπερίληψη του FBI στο Ronin Blog: "Σήμερα το FBI αποκάλυψε ότι το Lazarus Group από τη Βόρεια Κορέα ευθύνεται για την παραβίαση της ασφάλειας του Ronin Validator". Η Κυβέρνηση της Αμερικής και συγκεκριμένα το Υπουργείο Οικονομικών εντόπισε την διεύθυνση που παρέλαβε τα κλοπιμαία. Το Lazarus Group είχε κάνει μία παρόμοια ληστεία το 2021 όπου έκλεψε 400 εκατομμύρια δολάρια, σύμφωνα με το ChainAlysis. 

THREAD: Updates to OFAC’s SDN designation for Lazarus Group confirm that the North Korean cybercriminal group was behind the March hack of Ronin Bridge, in which over $600 million worth of ETH and USDC was stolen.

— Chainalysis (@chainalysis) April 14, 2022

Σχετικά με τον λόγο που η Βόρεια Κορέα κάνει ληστείες κρυπτονομισμάτων, το Υπουργείο Οικονομικών της Αμερικής δήλωσε ότι η χώρα προσπαθεί να αποφύγει τους περιορισμούς της Αμερικής και των Ηνωμένων Εθνών για να χρηματοδοτήσει τον οπλισμό της. Πρόσφατα η Αμερική καταδίκασε σε πενταετή φυλάκιση και πρόστιμο 100.000 δολαρίων έναν πρώην εργαζόμενο της Ethereum Foundation, ο οποίος το 2019 ταξίδεψε στη Βόρεια Κορέα για να παρουσιάσει τους τρόπους που λειτουργούν οι τεχνολογίες των κρυπτονομισμάτων και πως να αποφεύγει περιορισμούς για να ξεπλένει χρήματα.

Διαβάστε επίσης για την κλοπή κρυπτονομισμάτων αξίας 300 εκατομμύρια δολαρίων και συζητήστε για αυτά στο σχετικό forum topic.