Americké tajné služby odhalily, že za krádeží skoro 14 miliard korun v kryptoměnách ze hry Axie Infinity mohou hackeři napojení na Severní Koreu. Má se jednat o skupinu Lazarus a APT38.
Hackerské skupiny, napojené na režim Severní Koreje, ukradly v březnu hráčům počítačové hry Axie Infinity zhruba 615 milionů dolarů (13,9 miliardy korun) v kryptoměnách. Uvedly to americké tajné složky. Podle BBC se tak jedná o možná největší krádež kryptoměn hackerů v historii. Dle vyšetřování by za ní měly stát dvě hackerské skupiny – Lazarus a APT38 – které jsou přímo napojeny na diktátorský režim Kim Čong-una.
Hackeři ze Severní Koreje ukradli kryptoměny v hodnotě 8,5 miliardy korun
14. ledna 2022 v 9:35
Hra vietnamského studia Sky Mavis Axie Infinity funguje na poměrně jednoduchém principu. Zjednodušeně řečeno se hráč snaží získat kryptoměnu skrze samotný průběh hry nebo pomocí výměny avatarů v podobě NFT. Hackeři, zejména ze skupin Lazarus a APT38, jak tvrdí FBI, přišli na způsob, jak hráče o jejich peníze připravit.
Jak vysvětluje The Guardian, hra využívá sidechain systému Etherea, kryptoměnovou síť Ronin, kvůli rychlejším transakcím vycházejícím z nezatížené sítě. Jenže tento blockchainový „most“ je zároveň bezpečnostním rizikem. Skrze něj totiž teče spousta transakcí a peněz, kvůli čemž se stává častým útokem internetových zlodějů.
Tyto peníze jdou následně do pokladny severokorejského režimu. Panel Spojených národů monitorující sankce uvalené na stát na severní části korejského poloostrova tvrdí, že právě tyto finance režim užívá k financování jaderného programu. Skrze kryptoměny se totiž vyhne mezinárodním sankcím.
Severní Korea a hacking
Zdaleka se nejedná o první krádež, kterou hackeři provedli. Zejména skupina Lazarus je v této činnosti zběhlá. Jak jsme tě informovali, právě ona může za loňské zisky severokorejského režimu. Ten měl během roku 2021 získat kryptoměny ve výši 400 milionů dolarů (8,5 miliardy korun) během sedmi útoků.
Užívají k tomu metody phishingových návnad skrze e-mail či zneužití kódu a malwaru, čímž odčerpávají kryptoměnu z peněženek různých organizací.
Skupina Lazarus se dostala do povědomí v roce 2014 poté, co se měla nabourat do společnosti Sony Pictures a zveřejnit důvěrná data. Útok měl přijít před premiérou filmu Interview se Sethem Roganem a Jamesem Francem. Skupina požadovala, aby satirická komedie nebyla uvedena do kin, jelikož znázorňuje spiknutí s cílem zavraždit severokorejského vůdce Kim Čong-una.
Hacking není severokorejské armádě cizí. Jak se píše v americké armádní zprávě z roku 2020, její hackerský program se datuje minimálně do poloviny 90. let. Od té doby jejich jednotka pro kybernetickou válku, jíž se přezdívá Odbor 121 (Bureau 121), čítá minimálně 6000 osob, které operují z několika zemí včetně Indie, Běloruska, Číny, Ruska nebo Malajsie.
