미국, Axie Infinity 도난 사건에서 북한 해커를 식별

미국 재무부 외국자산통제국(OFAC)은 Ronin 네트워크에서 도난당한 암호화폐를 수신한 주소를 표시했습니다. 해당 주소는 제재를 받았고, 연방수사국(FBI)은 두 개의 북한 해킹 그룹이 Ronin 해킹의 책임자라고 확인했습니다. 이 그룹인 Lazarus 그룹과 BlueNorOff(APT38이라고도 함)는 북한의 주요 정보 기관에서 관리하고 지원하는 것으로 여겨집니다.

FBI는 라자루스 그룹과 APT38이 600월 29일에 발생한 XNUMX억 달러 이상의 이더리움 도난 사건의 배후에 있다는 것을 확인하는 성명을 발표했습니다. 사이버 범죄자들은 ​​조선민주주의인민공화국(DPRK)과 관련이 있는 것으로 여겨집니다.

라자루스 그룹은 2014년 북한의 지도자 김정은을 조롱한 영화 "인터뷰"에 대한 보복으로 소니 픽처스 엔터테인먼트를 해킹한 혐의로 널리 알려졌습니다. 이 그룹은 또한 워너크라이 랜섬웨어 공격과 국제 고객 은행 계좌 해킹에도 연루되었습니다.

FBI는 사이버 범죄와 암호화폐 절도를 포함한 북한의 불법 활동을 폭로하고 대응하기 위해 재무부와 다른 미국 정부 기관과 협력하기 위한 지속적인 노력을 강조했습니다. 이러한 활동은 북한이 대량 살상 무기와 탄도 미사일 프로그램을 자금 지원하는 데 사용됩니다. 이러한 활동은 또한 북한이 미국과 유엔의 제재를 우회하는 수단입니다.

2020년 군사 보고서에 따르면 북한의 사이버 전쟁 프로그램은 1990년대 중반에 시작된 이래 6,000국이라는 121명의 부대로 확대되었습니다. 이 부대는 중국, 러시아, 인도, 말레이시아, 벨로루시 등 여러 국가에서 활동하고 있습니다.

라자루스 그룹에 연결된 ETH 주소와 해킹 세부 정보

해외자산통제국(OFAC)은 최근 SDN 목록에 새로운 이더리움 주소를 추가했는데, 이는 라자루스 그룹과 관련이 있습니다. 이 주소는 또한 20월에 발생한 ETH와 USDC 토큰 도난 사건인 로닌 해킹 사건과 관련이 있습니다. 로닌은 이더리움 블록체인과 로닌 간에 ERC-XNUMX 토큰을 전송하는 다리 역할을 했으며, Axie Infinity 플레이어의 거래를 용이하게 했습니다.

29월 173,600일, Ronin 네트워크가 해킹되어 25.5 ETH와 XNUMX만 USDC 토큰이 도난당했습니다. Ronin의 개발자 Sky Mavis는 해커가 보안 취약점을 악용했다고 밝혔습니다. 이전에 Ronin은 거래에 느리고 비용이 많이 드는 Ethereum 블록체인에 의존했습니다. 이를 해결하기 위해 Sky Mavis는 Ronin을 Ethereum의 사이드체인으로 개발하여 더 빠르고 저렴하며 덜 안전한 거래를 가능하게 했습니다.

Sky Mavis는 FBI가 Ronin 검증기 공격을 Lazarus 그룹에 기인했다고 확인했습니다. 재무부는 또한 도난된 자금을 받은 주소에 제재를 가했습니다.

북한 해커들의 다음 행보는 무엇일까?

블록체인 분석 기업인 Chainalysis에 따르면, 북한 해커들은 400년에 최소 2021개의 암호화폐 플랫폼에서 XNUMX억 달러 이상의 디지털 통화를 훔쳤습니다. 그 해는 북한과 관련된 사이버 범죄 작전에서 가장 성공적인 해 중 하나였습니다.

CryptoChipy는 미국이 유엔에 Lazarus 그룹의 자산을 블랙리스트에 올리고 동결하도록 요구하고 있다는 사실을 알게 되었습니다.