美国当局周四表示,与朝鲜有关的黑客应对上个月针对流行游戏 Axie Infinity 的玩家盗窃 6.2 亿美元的加密货币负责。
要点:
- 3 月份 6.2 亿美元的黑客攻击是加密世界中最大的黑客攻击
- 联邦调查局表示,其调查指向与朝鲜有关的黑客
- 黑客利用实施的修复程序导致的漏洞来改进 Axie Infinity 的加密功能
此次黑客攻击是加密世界中最大的漏洞之一,引发了对该行业安全性的质疑,该行业最近才刚刚成为主流。
上个月来自 Axie Infinity 制造商的盗窃事件发生在盗贼在类似攻击中盗窃约 3.2 亿美元之后几周,这是一款玩家可以通过玩或交易他们的化身来赚取加密货币的游戏。
拉撒路集团在 2014 年因被指控入侵索尼影视娱乐公司以报复对朝鲜领导人金正恩的讽刺电影《采访》而声名狼藉。
据报道,朝鲜的网络计划至少可以追溯到 1990 年代中期,但后来发展成为一个拥有 6,000 人的电子战部队,被称为 121 局,在包括白俄罗斯、中国、印度、马来西亚和俄罗斯在内的多个国家开展业务。 2020年美国军事报告。
数字安全公司 Netenrich 的威胁分析师约翰·班普尼克(John Bampnik)表示,朝鲜在雇佣专门窃取加密货币的团体方面是“独一无二的”。
“由于朝鲜受到严厉制裁,加密货币盗窃对他们来说也是国家安全利益,”他说。
区块链数据平台 Chainalysis 在 1 月份表示,朝鲜黑客去年通过对加密货币网点的网络攻击窃取了价值约 4 亿美元的加密货币。
在 Axie Infinity 被盗的情况下,攻击者利用了游戏背后的越南公司 Sky Mavis 设置的弱点。
该公司必须解决一个问题:使用以太坊加密货币记录交易的以太坊区块链相对较慢且使用成本高。
为了让 Axie Infinity 玩家能够快速买卖,该公司创建了一个游戏内货币和侧链,并带有通往以太坊主区块链的桥梁。
结果更快,更便宜,但最终它更不安全。
对其区块链的攻击针对 173,600 以太币和 2550 万美元的稳定币,这是一种与美元挂钩的数字资产。
法新社
More Stories
北京致中国电动汽车制造商:在投资支持关税的欧盟国家之前要三思而后行
平箭头。 Meta 和微软盈利高于华尔街预期,MinRes 与 Rhinehart 达成天然气交易,JB Hi-Fi 和 Coles 销售额增长
欧洲对中国电动汽车征收关税:你需要知道的一切