USA: to Korea Północna wykradła 600 mln dol. w kryptowalucie z Axie Finity
Skok stulecia.
Departament Skarbu Stanów Zjednoczonych sugeruje, że to hakerzy z Korei Północnej stali najpewniej za włamaniem do gry Axie Finity, z której wyprowadzano kryptowalutę o wartości ponad 600 mln dolarów.
Choć brakuje oficjalnego stanowiska, to na liście sankcji agencji zaktualizowano wpis mówiący o Lazarus Group, dodając adres wirtualnego portfela, który wykorzystano do spektakularnego włamania.
Przypomnijmy: Sky Mavis, firma z Wietnamu odpowiedzialna za Axie Finity i napędzający ją blockchain Ronin, straciła 173 tysięcy Ethereum oraz 25,5 mln jednostek USDC (kryptowaluty z wartością synchronizowaną z dolarem), o łącznej wartości ponad 600 mln dolarów.
Użytkownicy mogli deponować wirtualne waluty w grze, by kupować elementy NFT i przedmioty kosmetyczne. Możliwa też była ich sprzedaż, zgodnie z obecną modą na produkcje tego typu. Gra przypomina nieco Pokemony, ze zbieraniem i hodowaniem stworków.
Źródłem ataku były oficjalne klucze bezpieczeństwa, wydane w ubiegłym roku, gdy popularność Axie Infinity eksplodowała na Filipinach. Twórcy chcieli odciążyć serwery i uprościli potwierdzanie transakcji. Zmiany wkrótce cofnięto, ale zapomniano o skasowaniu uprawnień.
Włamanie jest największym w historii „zdecentralizowanych” finansów bazujących na blockchainie. Rekordów ostatnie nie brakuje - poprzedni „lider” tej mało prestiżowej kategorii to Wormhole, z którego w lutym wykradziono walutę o wartości 322 mln dol.
Tymczasem północnokoreańskie Lazarus Group to mistrzowie przeróżnych włamań tego typu, tylko w 2021 roku wykradając z przeróżnych źródeł niemal 400 mln dolarów w kryptowalutach. Grupa stała też za wielkim włamaniem na serwery Sony w 2014 roku.