미국, 북한 해커들이 지난달 6억 달러 이상의 암호화폐 훔쳤다

북한의 소프트웨어는 적어도 1990년대 중반으로 거슬러 올라갑니다.

워싱턴:

미국 당국은 목요일 북한과 연계된 해커들이 인기 게임 액시 인피니티(Axie Infinity)의 플레이어들을 대상으로 한 지난달 디지털 화폐 6억 2000만 달러를 절도한 데 책임이 있다고 밝혔다.

이 해킹은 암호화폐 세계에서 가장 큰 해킹 중 하나였으며, 유명인 프로모션과 막대한 재산 약속 덕분에 최근에야 폭발한 업계의 보안에 대한 거대한 질문을 제기했습니다.

도둑들이 유사한 공격으로 약 3억 2천만 달러를 훔친 지 불과 몇 주 만에 플레이어가 아바타를 플레이하거나 거래하여 암호화폐를 얻을 수 있는 게임인 Axie Infinity의 제조업체에서 지난 달 도난이 발생했습니다.

FBI는 성명을 통해 “조사를 통해 (북한) 관련 사이버 범죄자인 나사루스 그룹과 APT38이 절도에 책임이 있음을 확인할 수 있었다”고 밝혔다.

라자루스 그룹은 2014년 김정은 북한 국무위원장을 풍자한 풍자 영화 ‘인터뷰’에 대한 보복으로 소니 픽처스 엔터테인먼트를 해킹한 혐의로 악명을 얻었다.

북한의 사이버 프로그램은 적어도 1990년대 중반으로 거슬러 올라가지만 이후 벨로루시, 중국, 인도, 말레이시아, 러시아를 포함한 여러 국가에서 운영되는 6,000명의 강력한 전자전 부대(국 121로 알려진)로 성장했습니다. 2020년 미군 보고서.

블록체인 데이터 플랫폼 체이널리시스(Chainalysis)는 지난 1월 북한 해커들이 지난해 암호화폐 판매점에 대한 사이버 공격을 통해 약 4억 달러 상당의 암호화폐를 훔쳤다고 밝혔다.

Axie Infinity 도난 사건의 경우, 공격자는 게임 배후에 있는 베트남 기반 회사인 Sky Mavis가 설정한 설정의 약점을 악용했습니다.

회사는 문제를 해결해야 했습니다. 거래가 이더리움 암호화폐에 기록되는 이더리움 블록체인은 사용하기에 상대적으로 느리고 비용이 많이 듭니다.

Axie Infinity 플레이어가 빠르게 사고 팔 수 있도록 회사는 메인 이더리움 블록체인으로 연결되는 다리가 있는 게임 내 통화와 사이드 체인을 만들었습니다.

결과는 더 빠르고 저렴했지만 궁극적으로 덜 안전했습니다.

블록체인에 대한 공격은 173,600 이더와 미국 달러에 고정된 디지털 자산인 스테이블 코인 2,550만 달러를 목표로 했습니다.

(헤드라인을 제외하고 이 이야기는 NDTV 제작진이 편집하지 않았으며 신디케이트된 피드에서 게시되었습니다.)