FBI spune că hackerii nord-coreeni au furat peste 600 de milioane de dolari în criptomonede într-un singur hack.
FBI a acuzat joi hackerii asociați guvernului nord-coreean pentru că au furat luna trecută peste 600 de milioane de dolari în criptomonede de la o companie de jocuri video cel mai recent dintr-un șir de furturi cibernetice îndrăznețe legate de Phenian, potrivit CNN.
”Prin ancheta noastră am putut să confirmăm că Lazarus Group și APT38, actori cibernetici asociați cu RPDC, sunt responsabili pentru furtul a 620 de milioane de dolari în Ethereum raportat pe 29 martie”, a declarat FBI într-un comunicat . (RPDC = Republica Populară Democrată Coreea)
FBI se referea la recentul hack al unei rețele de calculatoare folosit de Axie Infinity, un joc video care permite jucătorilor să câștige criptomonede.
Sky Mavis, compania care a creat Axie Infinity, a anunțat pe 29 martie că hackerii neidentificați au furat echivalentul a aproximativ 600 de milioane de dolari - evaluați la momentul descoperirii hack-ului, pe 23 martie, dintr-o ”punte” sau rețea care permite utilizatorii să trimită criptomonede de la un blockchain la altul.
Departamentul de Trezorerie al SUA a sancționat joi Lazarus Group, o gamă largă de hackeri despre care se crede că lucrează în numele guvernului nord-coreean.
Trezoreria a sancționat specificul ”portofel” sau adresa criptomonedei, care a fost folosită pentru a încasa din hack-ul Axie Infinity.
Atacurile cibernetice au reprezentat o sursă importantă de venituri pentru regimul nord-coreean de ani de zile.
Lazarus Group a furat criptomonede în valoare estimată la 1,75 miliarde de dolari în ultimii ani, potrivit Chainalysis, o firmă care urmărește tranzacțiile în monedă digitală.
”Un hack al unei afaceri cu criptomonede, spre deosebire de un retailer, este în esență un jaf de bancă și finanțează activitatea destabilizatoare a Coreei de Nord și proliferarea armelor”, a declarat Ari Redbord, șeful afacerilor juridice la TRM Labs, o firmă care investighează criminalitatea financiară.
Cercetătorii de la Google au dezvăluit luna trecută două presupuse campanii de hacking diferite din Coreea de Nord, care vizează media și organizațiile IT din SUA, precum și sectoarele de criptomonedă și tehnologie financiară.
Google are o politică de notificare a utilizatorilor care sunt vizați de hackeri sponsorizați de stat. Shane Huntley, care conduce grupul de analiză a amenințărilor Google, a spus că, dacă un utilizator Google are ”o legătură cu implicarea în Bitcoin sau criptomonede” și primește un avertisment de la Google despre hacking susținut de stat, aproape întotdeauna ajunge să fie activitate nord-coreeană.
”Se pare că este o strategie continuă pentru ei să suplimenteze și să facă bani prin această activitate”, a declarat Huntley pentru CNN.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News