ABD hükümeti, 650 milyon dolarlık Axie Infinity kripto soygunun Kuzey Kore tarafından çekildiğini söyledi
ABD Hazine Bakanlığı, Axie Infinity’nin Mart ayında 600 milyon doları aşan büyük kripto soygunundan grubun sorumlu olduğunu söyleyerek, kendisine Lazarus Group adını veren Kuzey Kore merkezli hacker kolektifini uluslararası yaptırım listesine ekledi.
Axie Infinity, kullanıcıların birçok standart NFT işlem ücreti ödemeden Ethereum blok zincirine erişmelerini sağlayan Ronin adlı bir “yan zincir” kullanır. Esasen, Ronin ve Ethereum blok zincirleri, kripto para biriminin aralarında hareket etmesine izin veren dijital bir “köprü” ile birbirine bağlı olarak paralel olarak çalışır. Ne yazık ki, bu köprüdeki bir istismar, bilgisayar korsanlarının hırsızlık anında 600 milyon dolardan fazlaya dönüşen 173.600 Ethereum ve 25.5 milyon USDC ile kaçmalarını da sağladı.
Hazine Bakanlığı’nın “Özel Olarak Belirlenmiş Vatandaşlar Listesi” güncelleme bu suça açıkça atıfta bulunmuyor, ancak Lazarus Group için bir “dijital para birimi adresi” listeliyor. eter tarama şu anda “Ronin Bridge Exploiter” olarak tanımlanıyor ve “Ronin köprüsünü hedef alan bir saldırıya karıştığı bildirildi” diyor.
Hazine Bakanlığı, PC Gamer’a gönderilen bir açıklamada, listenin Axie Infinity soygunu ile ilişkili sanal cüzdanı içerecek şekilde güncellendiğini söyleyerek bağlantıyı doğruladı. Cüzdanın kendisi, Kuzey Kore ve Lazarus Group gibi devlet destekli aktörler tarafından yayınlanan ileti dizisine ilişkin devam eden soruşturmanın bir parçası olarak FBI tarafından keşfedildi.
Bir FBI temsilcisi PC Gamer’a verdiği demeçte, “FBI, Kore Demokratik Halk Cumhuriyeti’nin ABD’ye ve özel sektör ortaklarımıza oluşturduğu tehdit de dahil olmak üzere kötü niyetli siber faaliyetlerle mücadele etmeye devam ediyor” dedi.
“Soruşturmamız sayesinde, DPRK ile ilişkili siber aktörler olan Lazarus Group ve APT38’in 29 Mart’ta bildirilen Ethereum’da 620 milyon dolarlık hırsızlıktan sorumlu olduğunu doğruladık. FBI, Hazine ve diğer ABD Hükümeti ortaklarıyla koordinasyon içinde olacak. DPRK’nın rejim için gelir elde etmek için siber suçlar ve kripto para hırsızlığı da dahil olmak üzere yasa dışı faaliyetleri kullanmasını ifşa etmeye ve bunlarla mücadele etmeye devam edin.”
Axie Infinity’yi yöneten Sky Mavis, FBI’ın bir güncellemeye dahil olduğunu da kaydetti. ronin günlüğü. “Bugün FBI, Kuzey Kore merkezli Lazarus Group’u Ronin Validator Güvenlik İhlali ile ilişkilendirdi” diye yazdı. “ABD Hükümeti, özellikle Hazine Bakanlığı, çalınan fonların alındığı adresi onayladı.”
Lazarus Group’u ilk kez duymuyoruz. ChainAlysis Ocak ayında yaptığı açıklamada, Kuzey Kore’nin 2021’de çoğu Lazarus Group tarafından alınan en az 400 milyon dolarlık çalıntı dijital varlıkla kaçtığını söyledi. Bunun doğru olduğunu varsayarsak, Axie Infinity soygunu ciddi bir tırmanışı temsil ediyor ve tek bir işte bir önceki yılın tamamını geride bırakıyor.
İPLİK: OFAC’ın Lazarus Group için SDN atamasında yapılan güncellemeler, 600 milyon doların üzerinde ETH ve USDC’nin çalındığı Mart ayındaki Ronin Bridge saldırısının arkasında Kuzey Koreli siber suçlu grubunun olduğunu doğruladı.14 Nisan 2022
Eliptik, başka bir kripto güvenlik firması, Kuzey Kore’nin çalınan fonların %18’ini zaten akladığını tahmin ediyor; Kuzey Kore’nin Ocak ayında elinde tuttuğu bildirilen 170 milyon dolarlık çalıntı kripto parayla birlikte bakiye, ülkenin şu anda aklanmamış kriptoda yarım milyardan fazla oturduğu anlamına geliyor.
Kuzey Kore’nin kripto soygunlarını neden çektiğine gelince, Hazine Bakanlığı, ülkenin silah programları için fon bulmak için ABD ve BM yaptırımlarından kaçmaya çalıştığını ve bu nedenle kurumların yaptırım programlarını bu kadar agresif bir şekilde takip ettiğini söyledi. Çabalar boşuna değil: ABD kısa süre önce Ethereum Vakfı’nın eski bir çalışanını beş yıldan fazla bir süre hapse attı ve “yaptırımlardan kaçmak için kripto para teknolojilerini kullanma ve para aklamak.”
Axie Infinity’ye gelince, geliştiriciler son güncellemelerinde Ronin Bridge’e hala ek güvenlik önlemleri eklediklerini ve Nisan ayı sonuna kadar yeniden konuşlandırılmasını umduklarını söylediler. Ancak Axie’nin elinde potansiyel olarak daha da büyük bir sorun olabilir: Tarafından bildirildiği gibi oyunlarRadar, oyundaki dijital “ev sahipleri”, kotaları doldurmaya ve NFT yaratıklarından kar elde etmelerine yardımcı olmaya istekli oyuncuları bulmakta zorlanıyor. gök mavisi sorunu kabul etti Şubat ayında oyuna akan SLP ödüllerinin miktarını azaltmak amacıyla günlük görevleri kaldırdığında, “Axie ekonomisi şimdi sert ve kararlı bir eylem gerektiriyor, aksi takdirde toplam ve kalıcı ekonomik çöküş riskine giriyoruz” dedi.
Kaynak : https://www.pcgamer.com/us-government-says-dollar650m-axie-infinity-crypto-heist-was-pulled-by-north-korea
İlginizi Çekebilir
