Grupul de hackeri Lazarus, sprijinit de statul nord-coreean, este legat de un masiv atac IT care a dus la furtul a 615 milioane de dolari în active digitale, susţin oficialii americani, citaţi de CNBC.
Advertisment
Biroul de control al activelor străine din cadrul Departamentului Trezoreriei a anunţat noi sancţiuni împotriva unui portofel ethereum aparţinând Lazarus.
Potrivit cercetătorilor în domeniul criptografic, portofelul identificat conţine fonduri legate de un atac asupra Ronin Network, care susţine popularul joc blockchain Axie Infinity. În urma atacului au fost furate active în valoare de peste 600 de milioane de dolari.
Hackerii exploatează ceea ce este cunoscut sub numele de “pod” blockchain, care permite utilizatorilor să îşi transfere activele digitale de la o reţea criptografică la alta. Punţile sunt un instrument din ce în ce mai popular în lumea în creştere rapidă a “finanţelor descentralizate”, sau DeFi.
Sancţiunile recent anunţate interzic persoanelor şi entităţilor din SUA să facă tranzacţii cu contul de ethereum identificat, pentru a se asigura că hackerii nu pot “încasa” fondurile pe care le-ar putea deţine la bursele de criptomonede americane, a declarat firma de analiză blockchain Elliptic într-o postare pe blog.
Lazarus, despre care se crede că este operat de statul nord-coreean, a fost asociat cu mai multe atacuri cibernetice majore de-a lungul anilor, inclusiv cu un atac din 2014 asupra Sony Pictures şi cu atacurile ransomware WannaCry din 2017.
Coreea de Nord a încercat în numeroase rânduri să folosească cripto-monedele ca modalitate de a se sustrage sancţiunilor americane, potrivit experţilor în securitate cibernetică.
La începutul acestei săptămâni, Virgil Griffith, un expert american în cripto, în vârstă de 39 de ani, a fost condamnat la cinci ani de închisoare pentru că a ajutat Coreea de Nord să folosească monedele virtuale pentru a se sustrage sancţiunilor.
Susţinătorii criptomonedelor spun că acestea sunt un instrument ineficient în spălarea câştigurilor obţinute în mod ilicit, deoarece activitatea este înregistrată într-un registru public cunoscut sub numele de blockchain.
Cu toate acestea, infractorii au la dispoziţie o serie de tehnici pentru a spăla criptomonede, potrivit Elliptic. Compania a declarat că analiza internă sugerează că atacurile Ronin “au reuşit să spele 18% din fondurile furate” începând de joi.