Noord-Koreaanse hackers zitten achter enorme hack van Axie Infinity

Volgens de FBI zitten aan Noord-Korea gelinkte hackers achter een van ’s werelds grootste crypto-hacks. Hackers wisten vorige maand zo’n $625 miljoen (ruim €570 miljoen) buit te maken door Ronin Network, een Ethereum-sidechain die is ontwikkeld voor de populaire NFT-game Axie Infinity (AXS), te hacken. Volgens de FBI komt het geld ten goede aan het Noord-Koreaanse regime.

Axie Infinity is een handels- en vechtspel gebaseerd op de blockchain met spelers, die belanghebbenden zijn, die digitale verzamelobjecten mogen fokken, grootbrengen, laten strijden en verhandelen.

Ronin, een Ethereum-gekoppelde sidechain die speciaal voor AXS is gemaakt, kondigde de hack vorige maand op Twitter aan en merkte op dat de Ronin Bridge werd uitgebuit voor 173.600 ETH en 25,5 miljoen USDC. De aanvaller zou naar verluidt het geld van het Ronin-netwerk hebben weggesluisd in twee transacties, nadat het controle kreeg over de een aantal nodes. Ronin legde het als volgt uit:

“Het validatorsleutelschema is opgezet om gedecentraliseerd te zijn, zodat het een aanvalsvector beperkt, vergelijkbaar met deze, maar de aanvaller vond een achterdeur via ons gasvrije RPC-node, dat ze misbruikten om de handtekening voor de Axie DAO-validator te krijgen.”

De FBI meldde dat hackersgroepen APT38 en Lazarus achter de diefstal zitten. Lazarus verwierf bekendheid in 2014 toen het Sony hackte als vergelding voor de satirische film “The Interview”, waarin de Noord-Koreaanse leider Kim Jong-un belachelijk werd gemaakt. Beide groeperingen zijn onderdeel van een decennialange cybercampagne van de Noord-Koreaanse overheid.

Door te kijken naar grote cryptocurrency-beurzen, probeert het Amerikaanse ministerie van Financiën te achterhalen waar het gestolen geld naartoe verplaatst wordt. Een bron binnen het ministerie vertelde aan persbureau Bloomberg dat overwogen wordt om sancties op te leggen aan iedereen die het regime van Kim probeert te steunen door middel van deze vorm van witwassen.

Enkele weken eerder wisten hackers op een ander blockchainplatform met een vergelijkbare aanval al zo’n $300 miljoen aan cryptocurrencies te stelen. Het ministerie van Financiën zou werken aan richtlijnen voor cyberveiligheid van crypto’s om dergelijke aanvallen in de toekomst te voorkomen.