بخشی از رمزارزهای به سرقت رفته توسط هکرهای کره شمالی بازگردانده شد

بخشی از رمزارزهای به سرقت رفته از بازی Axie Infinity بازگردانده شد

توضیحات: بهادر قلندرپور; دسته: اخبار فناوری; 19 شهریور 1401 14:00

سال گذشته بازار ارزهای دیجیتال یک روند صعودی را آغاز کرد و رمزارزهای محبوب از جمله بیت کوین و اتریوم توانستند یک رکورد قیمت چشمگیر را به ثبت برسانند. همین مسئله باعث شد تا هکرها بازار دارایی‌های رمزارزی را به عنوان یک هدف پرسود و قابل دسترس توصیف کنند. در این بین هکرهای کره شمالی توانستند با حمله به شبکه رونین که بستر راه‌اندازی بازی بلاک چینی بسیار محبوب Axie Infinity است توانستند حجم بسیار زیادی اتریوم را به سرقت ببرند. حال پس از گذشت حدود یک سال مقامات آمریکا از بازگردانی بخشی از این دارایی‌های به سرقت رفته خبر داده‌اند.

در ماه مارس سال جاری (اسفند ۱۴۰۰) پلتفرم چینالیسیس گزارشی منتشر کرد که نشان می‌داد هکرهای اهل کره شمالی توانسته تقریباً ۶۲۵ میلیون دلار رمزارز از را از پلتفرم‌های ارز دیجیتال بدزدند که البته بیشتر حجم این دزدی به رمزارز اتر مربوط بوده است.

در این حادثه شبکه رونین که بستر راه‌اندازی بازی بلاک چینی Axie Infinity است رخ داد و حجم زیادی اتریوم در کنار رمزارز پایدار USDC (که ارزش آن با دلار آمریکا برابر است) از دست رفت.

این رویداد زمانی کشف شد که یک کاربر این بازی قصد انتقال ۵ هزار واحد رمزارز اتر از حساب خود را داشت.

Axie Infinity هک شدن شبکه رونین و بازی از دست رفتن اتریوم

سوءاستفاده از نیاز مهندسان Sky Mavis

در این حادثه هکرهای کره شمالی خود را به عنوان مهندس ارشد شرکت Sky Mavis (توسعه‌دهنده بازی بلاک چینی Axie Infinity) معرفی کرده و در پلتفرم لینکدین یک لیست فرصت‌های شغلی جدید ایجاد کردند.

در مرحله بعد یک فایل PDF حاوی پیشنهاد فرصت‌های شغلی بهتر برای کارمندان Sky Mavis فرستاده شد که حاوی بدافزارهای جاسوسی است. پس از باز شدن فایل این بدافزار به شبکه رونین نفوذ کرده و چهار مورد از نه مورد اعتبارسنجی شبکه را در اختیار گرفته و به راحتی دارایی‌های کاربران را در اختیار هکرها قرار می‌دهد.

مدتی بعد دولت ایالات متحده گروه APT Lazarus که با رژیم کره شمالی مرتبط است را مسئول این حملات و از دست رفتن دارایی کاربران عنوان کرد.

در همین رابطه بخوانید:

- دزدی نزدیک به 400 میلیون دلار ارز دیجیتال توسط هکرهای کره شمالی در سال 2021
- آیا پس از ادغام شبکه اتریوم این رمزارز از بازار جدا می‌شود؟

حال طی یک عملیات مشترک بین نهادهای امنیتی آمریکا چیزی حدود ۳۰ میلیون دلار از رمزارزهای به سرقت رفته توسط این گروه هکر بازیابی شده است. در بیانیه منتشر شده توسط چینالیسیس توضیح داده شده که تیم پاسخ به حوادث رمزارزی (Crypto Incident Response) نقش اساسی در این رویداد داشته و با استفاده از ابزارهای پیچیده توانسته رمزارزهای دزدیده شده را ردیابی کند.

در ماه جولای (تیر ۱۴۰۱) وزارت خزانه‌داری ایالات متحده در اطلاعیه اعلام کرد که تمام آدرس‌های اتریوم مرتبط با گروه APT Lazarus را تحریم کرده است زیرا این آدرس‌ها به منظور دریافت دارایی‌های سرقتی و پولشویی مورد استفاده کره شمالی قرار می‌گیرند.

در حادثه هک شدن شبکه رونین دو تراکنش توسط هکرها صورت گرفت؛ تراکنش اول که حاوی ۱۷۳ هزار واحد رمزارز اتریوم و تراکنش دوم که حاوی ۲۵.۵ میلیون دلار رمزارز USDC بود.