Hoa Kỳ xác định tin tặc Triều Tiên trong vụ trộm Axie Infinity

Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã đánh dấu địa chỉ nhận được tiền mã hóa bị đánh cắp từ mạng Ronin. Địa chỉ này đã bị xử phạt và Cục Điều tra Liên bang (FBI) đã xác nhận rằng hai nhóm tin tặc Triều Tiên chịu trách nhiệm cho vụ tấn công Ronin. Các nhóm này, nhóm Lazarus và BlueNorOff (còn được gọi là APT38), được cho là do cơ quan tình báo chính của Triều Tiên quản lý và hỗ trợ.

FBI đã đưa ra tuyên bố xác nhận rằng nhóm Lazarus và APT38 đứng sau vụ đánh cắp hơn 600 triệu đô la Ethereum xảy ra vào ngày 29 tháng XNUMX. Những tên tội phạm mạng này được cho là có quan hệ với Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK).

Nhóm Lazarus trở nên nổi tiếng vào năm 2014 sau khi bị cáo buộc tấn công Sony Pictures Entertainment để trả đũa cho bộ phim "The Interview", bộ phim chế giễu nhà lãnh đạo Triều Tiên Kim Jong Un. Nhóm này cũng tham gia vào cuộc tấn công ransomware Wannacry và hack tài khoản ngân hàng của khách hàng quốc tế.

FBI nhấn mạnh những nỗ lực liên tục của mình trong việc hợp tác với Bộ Tài chính và các cơ quan chính phủ khác của Hoa Kỳ để vạch trần và chống lại các hoạt động bất hợp pháp của CHDCND Triều Tiên, bao gồm tội phạm mạng và trộm cắp tiền điện tử, được sử dụng để tài trợ cho các chương trình vũ khí hủy diệt hàng loạt và tên lửa đạn đạo của nước này. Những hoạt động này cũng là một phương tiện để Triều Tiên lách lệnh trừng phạt của Hoa Kỳ và Liên Hợp Quốc.

Một báo cáo quân sự năm 2020 tiết lộ rằng chương trình chiến tranh mạng của Triều Tiên đã mở rộng từ khi bắt đầu vào giữa những năm 1990 thành một đơn vị gồm 6,000 thành viên, được gọi là Cục 121. Đơn vị này hoạt động ở một số quốc gia, bao gồm Trung Quốc, Nga, Ấn Độ, Malaysia và Belarus.

Địa chỉ ETH liên quan đến Lazarus Group và chi tiết về vụ hack

Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) gần đây đã thêm một địa chỉ Ethereum mới vào danh sách SDN, được liên kết với nhóm Lazarus. Địa chỉ này cũng liên quan đến vụ hack Ronin vào tháng 20, liên quan đến vụ đánh cắp token ETH và USDC. Ronin đóng vai trò là cầu nối để chuyển token ERC-XNUMX giữa blockchain Ethereum và Ronin, tạo điều kiện thuận lợi cho các giao dịch của người chơi Axie Infinity.

Vào ngày 29 tháng 173,600, mạng lưới Ronin đã bị hack, dẫn đến việc đánh cắp 25.5 ETH và XNUMX triệu token USDC. Các nhà phát triển Ronin, Sky Mavis, tiết lộ rằng tin tặc đã khai thác một lỗ hổng bảo mật. Trước đây, Ronin đã dựa vào blockchain Ethereum, vốn chậm và tốn kém cho các giao dịch. Để giải quyết vấn đề này, Sky Mavis đã phát triển Ronin như một sidechain cho Ethereum, cho phép các giao dịch nhanh hơn, giá cả phải chăng hơn và kém an toàn hơn.

Sky Mavis xác nhận rằng FBI đã quy kết vụ tấn công xác thực Ronin cho nhóm Lazarus. Bộ Tài chính cũng đã xử phạt địa chỉ nhận được số tiền bị đánh cắp.

Tin tặc Triều Tiên sẽ làm gì tiếp theo?

Theo công ty phân tích blockchain Chainalysis, tin tặc Triều Tiên chịu trách nhiệm cho hơn 400 triệu đô la tiền kỹ thuật số bị đánh cắp trên ít nhất bảy nền tảng tiền điện tử vào năm 2021. Năm đó là một trong những năm thành công nhất về hoạt động tội phạm mạng có liên quan đến Triều Tiên.

CryptoChipy được biết Hoa Kỳ đang thúc đẩy Liên Hợp Quốc đưa nhóm Lazarus vào danh sách đen và đóng băng tài sản.