FBI: Atacul asupra jocului Axie Infinity a fost planificat de hackerii din Coreea de Nord

18ap_ar3.jpg

Imagine nedatată ce ilustrează jocul Axie Infinity bazat pe tehnologia blockchain, deținut de Sky Mavis
Sursa imaginii: 
Reuters/Sky Mavis via France 24

Câțiva hackeri afiliați cu guvernul din Coreea de Nord sunt responsabili pentru furtul în valoare de 620 de milioane de dolari în criptomonede care s-a petrecut luna trecută, ce i-a vizat pe jucătorii cunoscutului joc Axie Infinity, au declarat recent autoritățile americane, potrivit AFP, citată de France 24.

Furtul se numără printre cele mai mari atacuri din sfera cripto, ridicând numeroase semne de întrebare privind securitatea într-o industrie care a pătruns de scurt timp pe piață datorită promovării din partea celebrităților și a promisiunilor că poți face o avere nelimitată.

Furtul de luna trecută de la creatorii Axie Infinity, un joc în care utilizatorii pot câștiga criptomonede prin joacă sau prin comercializarea avatarurilor lor, a avut loc la doar câteva săptămâni după ce hoții au reușit să fure aproximativ 320 de milioane de dolari în urma unui atac

„Datorită anchetei desfășurate am reușit să descoperim că Lazarus Group și APT38, atacatori cibernetici afiliați cu Coreea de Nord, sunt responsabili pentru furt”, a declarat FBI.

Lazarus Group a căpătat notorietate în 2014, când a fost acuzat de spargerea serverelor Sony Pictures Entertainment în semn de răzbunare pentru „Interviul” (eng. “The Interview”), un film satiric în care este ironizat președintele nord-coreean Kim Jong Un.

Programul cibernetic al Coreei de Nord datează cel puțin de la mijlocul anilor 1990, dar de atunci s-a dezvoltat într-o puternică unitate de 6.000 de persoane, cunoscută drept Biroul 121, operând în numeroase țări, inclusiv în Belarus, China, India, Malaezia și Rusia, conform unui raport din 2020 al armatei americane.

John Bambenek, analist de amenințări la compania de securitate digitală Netenrich, a afirmat că Coreea de Nord are o strategie „unică” în ceea ce privește angajarea de grupuri dedicate furtului de criptomonede.

„Din moment ce Coreea de Nord este supusă multor sancțiuni, furturile de criptomonede reprezintă un interes de securitate națională pentru guvern”, a spus el.

Hackerii nord-coreeni au furat anul trecut criptomonede în valoare de aproximativ 400 de milioane de dolari prin atacuri cibernetice aspra platformelor de vânzare de monede virtuale, au declarat în ianuarie reprezentanții platformei blockchain Chainalysis.

În ceea ce privește furtul de la Axie Infinity, atacatorii au profitat de punctele slabe ale sistemului creat de compania Sky Mavis, cu sediul în Vietnam.   

Compania a trebuit să rezolve o problemă, și anume blockchain-ul ethereum, unde sunt înregistrate tranzacțiile în criptomoneda ether, este destul de lent și costisitor.

Pentru a le permite utilizatorilor Axie Infinity să cumpere și să tranzacționeze rapid, compania a creat o monedă proprie jocului și un sidechain către principalul blockchain ethereum.

Acestea au eficientizat platforma, reducând de asemenea costurile, însă au făcut ca întregul sistem să fie mai puțin sigur.

S-au înregistrat pierderi în valoare netă de 173.600 ether și stablecoin în valoare de 25,5 milioane de dolari, un activ virtual care se raportatează la cursul dolarului.

 

Traducere și adaptare de Elena Șerban de pe pagina în limba engleză a France 24