WASHINGTON, 14. dubna (Reuters) - Spojené státy spojily severokorejské hackery s krádeží kryptoměn v hodnotě stovek milionů dolarů spojených s populární online hrou Axie Infinity, uvedlo americké ministerstvo financí. Čtvrtek.
Ronin, blockchainová síť, která uživatelům umožňuje přenášet kryptoměny do a ze hry, uvedla, že digitální hotovost v hodnotě téměř 615 milionů dolarů byla ukradena 23. března.
Nikdo výslovně neuvedl vinu za hack, ale ve čtvrtek ministerstvo financí USA identifikovalo adresu digitální měny, kterou hackeři používali, jako adresu pod kontrolou severokorejské hackerské skupiny často přezdívané „Lazarus“.
Zaregistrujte se nyní ZDARMA a získejte neomezený přístup na Reuters.com
„Spojené státy si uvědomují, že KLDR stále více spoléhala na nezákonné aktivity – včetně kybernetické kriminality – aby generovala příjmy ze svých zbraní hromadného ničení a balistických zbraní. raketové programy, když se snaží vyhnout silným sankcím USA a OSN,“ uvedl mluvčí ministerstva financí s použitím iniciál oficiálního názvu Severní Koreje.
Mluvčí varoval, že ti, kdo obchodují s peněženkou, riskují vystavení sankcím USA.
Blockchainové analytické firmy včetně Chainalysis a Elliptic uvedly, že označení potvrdilo, že za vloupáním stojí Severní Korea.
Osoba obeznámená s touto záležitostí potvrdila, že severokorejští hackeři byli v posledních několika týdnech středem zájmu vyšetřování firmy zabývající se kybernetickou bezpečností.
CrowdStrike, kterou si najala Sky Mavis, aby prošetřila porušení, také odmítla komentovat.
Aleksander Larsen, spoluzakladatel společnosti Sky Mavis, která vyrábí Axie Infinity, odmítl komentář.
Příspěvek na oficiálním blogu Ronin uvedl, že FBI připsala tento hack skupině Lazarus Group a že ministerstvo financí USA schválilo adresu, na kterou byly ukradené prostředky přijaty.
Spojené státy tvrdí, že hackerskou skupinu Lazarus kontroluje Reconnaissance General Bureau, hlavní zpravodajský úřad Severní Koreje. Byla obviněna z účasti na ransomwarových útocích „WannaCry“, hackování mezinárodních bank a zákaznických účtů a kybernetických útocích na Sony Pictures Entertainment v roce 2014.
Spojené státy tlačí na Radu bezpečnosti OSN, aby Lazarovu skupinu zařadila na černou listinu a zmrazila její aktiva, podle návrhu rezoluce, kterou ve středu přezkoumala agentura Reuters.
Hacky již dlouho sužují kryptoplatformy. Hack Ronin byl jedním z největších loupeží kryptoměn v historii
Sky Mavis uvedla, že k úhradě ztracených peněz použije kombinaci vlastních rozvahových fondů a 150 milionů dolarů získaných od investorů včetně Binance.
"Stále jsme v procesu přidávání dalších bezpečnostních opatření před přemístěním Roninského mostu, abychom zmírnili budoucí rizika," uvedl blog Ronin. "Očekávejte, že most bude nasazen do konce měsíce."
Mluvčí ministerstva financí uvedl, že Washington se bude snažit zveřejnit pokyny pro krypto kybernetickou bezpečnost, aby pomohly v úsilí chránit se před odcizenou virtuální měnou.
Zaregistrujte se nyní a získejte ZDARMA neomezený přístup na Reuters.com
Reporting by Raphael Satter a Daphne Psaledakis ve Washingtonu a Elizabeth Howcroft v Londýně; Střih Sandra MalerNaše standardy: Thomson Reuters Trust Principles.