США в бешенстве: как северокорейские хакеры украли у американцев $620 миллионов

ФБР объявило северокорейских хакеров ответственными за кражу криптовалюты на сумму $620 млн у игроков популярной игры Axie Infinity.
США в бешенстве: как северокорейские хакеры украли у американцев $620 миллионов
Getty Images

Уже не первый раз хакерские группировки из Северной Кореи попадают в заголовки новостей из-за громких краж. Но в этот раз они поставили рекорд

Этот взлом, который произошел в марте 2022 года, был одним из самых масштабных в криптомире. Он поднял серьезный вопрос о безопасности отрасли, которая только недавно стала мейнстримной благодаря рекламным акциям знаменитостей и обещаниям несметного богатства.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Как северокорейцы смогли украсть криптовалюту?

В игре Axie Infinity игроки могут зарабатывать криптографию через игру или торгуя своими аватарами. ФБР провело расследование кражи, которая случилась в марте и выяснило, что событие произошло всего через несколько недель после того, как ворам удалось заполучить 320 миллионов долларов в результате аналогичной атаки.

«Благодаря нашим расследованиям мы смогли подтвердить, что Lazarus Group и APT38, группировки, связанные с правительством Северной Кореи, несут ответственность за кражу», — говорится в заявлении ФБР. Группа Lazarus получила известность в 2014 году, когда ее обвинили во взломе Sony Pictures Entertainment в отместку за сатирический фильм «Интервью», в котором высмеивался северокорейский лидер Ким Чен Ын.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Киберпрограмма Северной Кореи восходит, по крайней мере, к середине 1990-х годов, но с тех пор выросла до «кибервоенного» подразделения численностью 6000 человек, известного как Бюро 121, которое действует в нескольких странах, включая Беларусь, Китай, Индию, Малайзию и Россию, говорится в военном докладе США за 2020 год.

В случае с ограблением Axie Infinity злоумышленники использовали слабые места в системе, созданной вьетнамской фирмой Sky Mavis. Компании пришлось решать проблему: блокчейн эфириум, где регистрируются транзакции в криптовалюте эфир, относительно медленный и дорогой в использовании. Чтобы позволить игрокам Axie Infinity покупать и продавать криптовалюту быстро, фирма создала внутриигровй токен и сайдчейн с мостом к основному блокчейну эфириума. Результат был быстрее и дешевле, но в конечном счете оказался менее безопасным. Этим и воспользовались северокорейские хакеры, которые смогли вывести $620 миллионов со счетов всех игроков в виде криптовалюты.