(华盛顿15日讯)美国联邦调查局(FBI)当地时间周四表示,与朝鲜有关的骇客必须为上个月热门Axie Infinity游戏玩家被盗取6亿2000万美元(约26亿2553万令吉)加密货币的事负责。
法新社报导,热门NFT(非同质化代币)游戏Axie Infinity所使用的区块链网络Robin Network,上个月遭到骇客入侵,官方揭露被盗走17万3600个以太币(Ether)与2550万个稳定币USDC,估计价值超过6亿美元。
这起骇客攻击是对加密货币世界最大的攻击之一,引发了该行业安全性的问题。该行业最近才因为名人的加持以及无数财富承诺而成为主流。
Axie Infinity玩家可以透过玩游戏或交易他们的幻想生物Axies来赚取加密货币。在上个月骇客对Axie Infinity制造商进行攻击前数周,骇客也在一次类似的攻击中窃取了大约3亿2000万美元(约13亿5512万令吉)。
美国联调局发表声明指出,“经过调查,我们现在能够确认与朝鲜相关的网络参与者拉撒路集团(Lazarus Group)和APT38,应对盗窃案负责”。
声明也指,联调局将与美国财政部和其他政府部门继续合作,持续揭发和打击朝鲜的非法行为,包括利用网络犯罪以及盗窃加密货币为其政权创造收入。
拉撒路集团2014年在全球立下臭名,被控对索尼影视娱乐发动网络攻击,以报复这家公司出品讽刺朝鲜最高领导人金正恩的电影《《刺杀金正恩》(The Interview)。这也是朝鲜首度在国际上展现其网军的能力。
根据2020年美国军事报告,朝鲜的网络计划至少可以追溯到1990年代中期,后来发展成为一个拥有6000人的网络战部队,称为“121局”(Bureau 121),在包括白罗斯、中国、印度、马来西亚和俄罗斯等多个国家开展行动。
区块链数据平台Chainalysis在一月时表示,朝鲜骇客去年透过对加密货币网点的攻击,盗取了价值约4亿美元(约16亿9376万令吉)的加密货币。
在Axie Infinity的盗窃案中,攻击者是利用了越南游戏开发商Sky Mavis设置的弱点。该公司必须解决一个问题:记录以太加密货币交易的以太坊区块链相对较慢且使用成本高。为了让Axie Infinity玩家能够快速买卖,该公司创建了一种游戏内货币,以及一个具有连接以太坊主区块链功能的侧链。结果是交易变得更快、更便宜,但最终不那么安全。
制造Axie Infinity的Sky Mavis的联合创始人拉森拒绝回应路透社的置评要求。被Sky Mavis聘请来调查违规行为的CrowdStrike也拒绝置评。
Sky Mavis表示,正在增加额外的安全措施,而且将使用自己的资产负债表资金,以及从包括加密货币交易平台币安(Binance)在内的投资者筹集的1.5亿美元(约6亿3517万令吉)来弥补损失的资金。
.jpeg/d016f5943833538a7b8cca4a53b0994c.jpeg)
.jpeg/68f864441cc806177c1d297adb1f109d.jpeg)
