ФБР обвинили КНДР в крупнейшей в истории краже криптовалюты⁠⁠

14 апреля на официальной странице ФБР был опубликован пресс-релиз ведомства "Заявление ФБР об установлении статуса вредоносной кибератаки – совершёно со стороны Корейской Народно-Демократической Республики". В пресс-релизе говорится:

«В ходе нашего расследования мы смогли установить, что связанные с КНДР киберпреступные группировки Lazarus Group и APT38, несут прямую ответственность за кражу $620 млн. в токенах Ethereum и стейблкоинах USDC, о которой 29 марта было объявлено Ronin Network. ФБР, при содействии Министерства финансов США и совместно с партнерами правительства США, продолжит выявлять и пресекать преступные действия КНДР, включая киберпреступность и кражу криптовалют».

29 марта сайдчейн Ronin Network опубликовал официальное заявление, что в результате хакерских атак произошёл взлом платформы, благодаря которому злоумышленникам удалось украсть 173 600 токенов Ethereum и 25,5 млн. стейблкоинов USDC. В заявлении Ronin Network говорится следующее:

«В системе безопасности сети Ronin злоумышленниками была пробита брешь. Мы обнаружили следы хакерской атаки сегодня утром, после сообщения от пользователя о том, что он не может вывести 5 тыс. ETH. В ходе изучения следов атаки, мы установили, что 23 марта узлы Ronin validator от Sky Mavis и узлы Axie DAO validator, были скомпрометированы. Это позволило злоумышленникам совершить две транзакции и похитить 173 600 токенов Ethereum и 25,5 млн. стейблкоинов USDC».

Таким образом, киберпреступные группировки Lazarus Group и APT 38, считаются на данный момент ответственными за совершение крупнейшей в истории кражи криптовалюты. Сообщается, что украденные у Ronin Network цифровые активы, хранятся на одном кошельке и злоумышленники пока не предпринимали попыток каким то образом воспользоваться данными средствами.

Предыдущей крупнейшей в истории кражей криптовалюты, считался осуществлённый 10 августа 2021 года взлом DeFi Poly Network. Тогда хакеру удалось вывести из сети Poly Network: $273 млн. в токенах Ethereum, $253 млн. в токенах Binance Smart Chain и $85 млн. в стейблкоинах USDC. Однако, тот взлом и незаконный вывод криптовалют, хакер, как оказалось, осуществлял отнюдь не ради денег. Практически сразу после взлома, он пошёл на контакт и подписавшись ником Mr. White Hat, отправил следующее сообщение:

«Никак не могу связаться ни с кем из Poly. Мне нужен безопасный кошелек с множественными подписями. Украв такое состояние, я уже стал легендой. Когда верну средства - стану легендой навечно. Я принял решение».

Уже на следующий день хакер начал возвращать Poly Network украденное. Тот факт, что он возвращает Poly Network её цифровые активы постепенно, хакер пояснил следующим образом:

«Присвоение токенов изначально не было частью моего плана. Я не сильно нуждаюсь в деньгах. Я хорошо знаю, что взломы - это очень больно. Разве они не должны сделать выводы из произошедшего? Я возвращаю активы постепенно, так как мне нужно время для обсуждения некоторых моментов с командой Poly. Я буду давать им рекомендации по уязвимости их сетей, чтобы в будущем они стали способны управлять проектом с активами на миллиард. У Poly Network уже есть неплохо проработанная система. В будущем, я считаю, под их управлением окажется много больше активов».

К утру 24 августа 2021 года, взломавший сети Poly Network хакер, полностью верну под управление DeFi Poly Network все украденные у неё цифровые активы. Прислушались ли IT-специалисты Poly Network к его советам? Даже больше, чем прислушались.

DeFi Poly Network официально предложила тому, кто скрывается за ником Mr. White Hat, должность главного советника DeFi Poly Network по безопасности. Кроме того, обещанное ранее DeFi Poly Network вознаграждение в $500 000, за любую информацию о личности Mr. White Hat, компания отправила хакеру, даже несмотря на его первоначальные отказы принять это вознаграждение.

«Мы уважаем отказ Mr. White Hat, но, чтобы выразить нашу благодарность, мы все равно переведем награду в размере $500 000 на адрес любого кошелька, который укажет Mr. White Hat, чтобы он мог использовать эти средства по своему усмотрению».

Канал "Всем о главном"