«В ходе нашего расследования мы смогли подтвердить, что Lazarus Group и APT38, кибер-субъекты, связанные с правительством КНДР, несут ответственность за кражу $620 млн в Ethereum, о которой сообщалось 29 марта», − говорится в заявлении ФБР. ФБР имело в виду взлом компьютерной сети, используемой видеоигрой Axie Infinity, которая позволяет игрокам зарабатывать криптовалюту. 29 марта компания Sky Mavis, создавшая Axie Infinity, объявила, что неизвестные хакеры украли эквивалент примерно $600 млн.
В четверг Министерство финансов США ввело санкции против хакерской группировки Lazarus Group, которая, как считается, работает от имени правительства Северной Кореи. Министерство финансов наложило санкции на конкретный криптовалютный адрес, который использовался для вывода наличных денег в результате взлома Axie Infinity. По данным Chainalysis, компании, которая отслеживает транзакции в цифровой валюте, за последние годы Lazarus Group украла криптовалюту на сумму около $1,75 млрд.
Сейчас внимание многих аналитиков по кибербезопасности приковано к российским хакерским атакам в свете конфликта с Украиной, однако северокорейские хакеры за это время далеко не бездействовали. Исследователи Google в прошлом месяце раскрыли две северокорейские хакерские кампании, направленные на американские СМИ и ИТ-организации, а также на криптовалютный и финансово-технологический сектор.
По данным группы экспертов ООН и экспертов по кибербезопасности, кибератаки были важным источником дохода для северокорейского режима в течение многих лет. В прошлом месяце Северная Корея провела испытания, как полагают, своей первой межконтинентальной баллистической ракетой более чем за четыре года.
