Kuzey Koreli bilgisayar korsanları Axie Infinity kripto soygunuyla suçlanıyor
Kuzey Kore'nin hack programı 1990'ların ortalarına kadar uzanıyor ve yaklaşık 6.000 kişiyi istihdam ettiğine inanılıyor.
Amerika Birleşik Devletleri, Kuzey Koreli bilgisayar korsanlarını geçen ay popüler Axie Infinity oyununun oyuncularına odaklanan milyonlarca dolarlık bir kripto para birimi soygununa bağladı.
Blockchain projesi Ronin'in Mart ayındaki hack'i, kripto dünyasını vuran en büyüklerden biriydi ve ünlülerin promosyonları ve anlatılmamış zenginlik vaatleri sayesinde yakın zamanda ana akıma giren bir endüstride güvenlik hakkında büyük sorular ortaya çıkardı.
Ronin ağı, kullanıcıların oyun içinde ve dışında kripto transfer etmelerini sağlar.
FBI yaptığı açıklamada, "Soruşturmalarımız sayesinde, [Kuzey Kore] ile ilişkili siber aktörler olan Lazarus Group ve APT38'in hırsızlıktan sorumlu olduğunu doğrulayabildik" dedi.
Lazarus, 2014 yılında Kuzey Kore lideri Kim Jong Un'la alay eden hicivli bir film olan "The Interview" un intikamı olarak Sony Pictures Entertainment'a saldırmakla suçlandığında öne çıktı. Ayrıca "WannaCry" fidye yazılımı saldırılarına karışmanın yanı sıra uluslararası bankaları ve müşteri hesaplarını hacklemekle suçlanıyor.
Bir Hazine Bakanlığı sözcüsü, Kuzey Kore'nin resmi adının baş harflerini kullanarak, "ABD, DPRK'nın, güçlü ABD ve BM yaptırımlarından kaçmaya çalışırken, kitle imha silahları ve balistik füze programları için gelir elde etmek için siber suçlar da dahil olmak üzere yasadışı faaliyetlere giderek daha fazla güvendiğinin farkında" dedi.
Kuzey Kore'nin bilgisayar korsanlığı programı en azından 1990'ların ortalarına kadar uzanıyor ve 2020 ABD askeri raporuna göre Belarus, Çin, Hindistan, Malezya ve Rusya da dahil olmak üzere çeşitli ülkelerden faaliyet gösteren Bureau 121 olarak bilinen 6.000 kişilik bir siber savaş birimine dönüştü.
Axie Infinity soygunu durumunda, saldırganlar oyunun arkasındaki Vietnam merkezli firma Sky Mavis tarafından uygulamaya konan kurulumdaki zayıflıklardan yararlandılar.
Şirketin bir sorunu çözmesi gerekiyordu: ether kripto para birimindeki işlemlerin günlüğe kaydedildiği Ethereum blok zinciri, kullanımı nispeten yavaş ve pahalı.
Axie Infinity oyuncularının hızlı bir şekilde alım satım yapmalarına izin vermek için firma, oyun içi bir para birimi ve ana Ethereum blok zincirine köprü içeren bir yan zincir oluşturdu.
Sonuç daha hızlı ve daha ucuzdu, ancak sonuçta daha az güvenliydi.
Blok zincirini belirleyen saldırı, ABD dolarına sabitlenmiş dijital bir varlık olan 173.600 eter ve 25.5 milyon dolar değerinde stablecoin netleştirdi.
ABD, Çarşamba günü Reuters haber ajansı tarafından gözden geçirilen bir karar tasarısına göre, BM Güvenlik Konseyi'ni Lazarus Grubu'nu kara listeye almaya ve varlıklarını dondurmaya zorluyor.
0 Yorumlar