FTB: su Šiaurės Korėja susiję programišiai pavogė kriptovaliutos už 620 mln. dolerių
Tai viena didžiausių vagysčių kriptovaliutų pasaulyje. Ji iškėlė rimtų klausimų, ar saugi ši industrija, tik neseniai dėl įžymybių palaikymo ir neapsakomų turtų pažadų tapusi visų pripažįstama sritimi.
„Atlikę tyrimą galėjome patvirtinti, kad už vagystę atsakingi „Lazarus Group“ ir APT38, kibernetiniai veikėjai, susiję su [Šiaurės Korėja]“, – sakoma FTB pareiškime.
Vagystė iš „Axie Infinity“, kurio žaidėjai gali pelnyti kriptovaliutos žaisdami ar pardavinėdami savo „avatarus“, gamintojų buvo įvykdyta kelios savaitės po panašios atakos, kai buvo pavogta maždaug 320 mln. dolerių (294 mln. eurų).
„Lazarus Group“ pagarsėjo 2014 m., kai buvo apkaltinta įsilaužimu į kompaniją „Sony Pictures Entertainment“ keršijant už satyrinį filmą „Interviu“, pašiepiantį Šiaurės Korėjos lyderį Kim Jong Uną.
Šiaurės Korėja kibernetinę programą pradėjo vykdyti 10-ojo dešimtmečio viduryje, o gal ir anksčiau. Dabar tai 6 tūkst. darbuotojų turintis kibernetinio karo junginys, vadinamasis 121-asis biuras, veikiantis iš kelių valstybių, įskaitant Baltarusiją, Kiniją, Indiją, Malaiziją ir Rusiją, sakoma vienoje JAV kariškių 2020 m. ataskaitoje.
Kaip sakė skaitmeninio saugumo firmos „Netenrich“ analitikas Johnas Bambenekas, Šiaurės Korėja unikali tuo, kad samdo grupes, užsiimančias kriptovaliutos vagystėmis.
„Kadangi Šiaurės Korėjai taikomos labai griežtos sankcijos, kriptovaliutos vagystės jiems taip pat yra nacionalinio saugumo interesas“, – sakė J. Bambenekas.
Šiaurės Korėjos programišiai pernai per kibernetines atakas pavogė kriptovaliutos už maždaug 400 mln. dolerių (367,7 mln. eurų), sausio mėnesį paskelbė tyrimų bendrovė „Chainalysis“.
„Axie Infinity“ atveju programišiai pasinaudojo žaidimą sukūrusios Vietnamo firmos „Sky Mavis“ specialiai paliktomis silpnomis vietomis.
Kompanija turėjo spręsti problemą: eterio („Ethereum“) blokų grandinė, reikalinga šios kriptovaliutos transakcijoms, veikia palyginti lėtai ir yra brangi.
Kad „Axie Infinity“ žaidėjai galėtų greitai pirkti ir parduoti, firma sukūrė žaidimo valiutą ir šalutinę grandinę su „tiltu“ į pagrindinę eterio blokų grandinę.
Rezultatas yra greitesnis ir pigesnis, bet ne toks saugus.
Per ataką prieš šią blokų grandinę pavogta 173 600 eterių ir 25,5 mln. dolerių (23,4 mln. eurų) vertės skaitmeninių „StableCoin“, priderintų prie JAV dolerio.
Naujienų agentūros BNS informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB BNS sutikimo draudžiama.
Rašyti komentarą