in

L’FBI accusa gli hacker affiliati alla Corea del Nord di aver rubato 600 milioni di dollari in criptovalute

pubblicato venerdì 15 aprile 2022 alle 04:59

Un gruppo di hacker affiliato alla Corea del Nord è responsabile del furto di criptovaluta da 620 milioni di dollari che è seguito all’hacking del videogioco Axie Infinity a fine marzo, hanno affermato giovedì le autorità statunitensi.

“Attraverso la nostra indagine, siamo stati in grado di confermare che il Lazarus Group e APT38, attori online associati alla Corea del Nord, erano responsabili del furto di 620 milioni di dollari di Ethereum segnalato il 29 marzo”, ha affermato l’FBI in una nota.

La rete Ronin, utilizzata per il gioco online Axie Infinity, è stata vittima di uno dei più grandi attacchi informatici che coinvolgono criptovalute.

Axie Infinity è un gioco basato su blockchain, un registro digitale decentralizzato che non può essere modificato. Ti consente di guadagnare denaro sotto forma di NFT, token digitali.

Creato nel 2018 da Sky Mavis, una società con sede in Vietnam, il gioco è esploso nei paesi in via di sviluppo. Circa il 35% del traffico e la maggior parte dei 2,5 milioni di giocatori attivi giornalieri hanno sede nelle Filippine.

Nell’attacco informatico ad Axie Infinity, gli hacker hanno sfruttato i punti deboli della struttura messa a punto da Sky Mavis.

L’azienda ha quindi utilizzato per ethereum una cosiddetta blockchain “laterale”, che le consente di gestire un proprio sistema di transazioni interne, senza ricorrere a ethereum per ciascuna di esse. Il sistema era quindi più veloce ed economico, ma meno sicuro.

È questo sistema laterale che è stato violato, consentendo agli hacker di appropriarsi dei fondi raccolti dai giocatori.

Secondo un rapporto militare statunitense del 2020, l’unità di guerra informatica della Corea del Nord, “Office 121”, ha 6.000 membri che operano anche dall’estero, tra cui Bielorussia, Cina, India, Malesia o Russia.

John Bambenek, un combattente contro le minacce di Netenrich, una società di sicurezza informatica, afferma che il fatto che la Corea del Nord abbia gruppi dedicati al furto di criptovalute è “unico”.

“Poiché la Corea del Nord è pesantemente sanzionata, il furto di criptovaluta è una questione di sicurezza nazionale per loro”, ha affermato l’esperto.

Sanzionato dagli Stati Uniti nel 2019, il gruppo Lazarus è salito alla ribalta nel 2014 quando è stato accusato di aver violato gli studi della Sony Pictures Entertainment come rappresaglia per il film satirico sulla Corea del Nord “L’intervista che uccide!”.

Gli hacker collegati alla Corea del Nord hanno rubato circa 400 milioni di dollari di criptovalute attraverso attacchi informatici nel 2021, ha affermato la piattaforma di analisi dei dati Chainalysis a gennaio.

Kim Kardashian in lacrime: chiede aiuto dopo aver appreso dell’esistenza di un secondo sex tape

Jacques Weber: chi è sua moglie Christine con cui è sposato da più di 40 anni?