Nordkoreanische Hackergruppe soll hinter dem 600-Millionen-Dollar-Sicherheitsverstoß von Axie Infinity stecken
Axie Infinity, ein NFT-Videospiel, bei dem kürzlich eine Sicherheitslücke in Höhe von 600 Millionen Dollar auftrat, wurde offensichtlich von einer nordkoreanischen Hackerfirma ins Visier genommen. Die Lazarus Group, die früher mit zahlreichen prominenten Cyberangriffen in Verbindung gebracht wurde, wurde vom FBI als das Team hinter dem jüngsten Axie Infinity-Hack genannt, ist jedoch nicht in der Lage, die entwendete Kryptowährung einzulösen.
Die Lazarus Group hat ihr Krypto-Budget sanktionieren lassen von US-Behörden nach dem Angriff, behält aber viel von dem, was genommen wurde. $440,350,353 Wert von Ethereum wird in der Tasche zum Zeitpunkt der Erstellung, und es hat tatsächlich die Firma, die Axie Infinity, Ronin Network, delegiert worden, um betroffene Spieler zu entschädigen.
Bei Axie Infinity, einem NFT-Spiel zum Sammeln von Tieren, das zahlreiche Personen als Vollzeitbeschäftigung spielen, wurde im März eine seiner Blockchains gehackt. Dies führte dazu, dass 173.600 Ethereum und 25,5 Mio. USDC von Ronin Network abgezogen wurden, was die Spieler – von denen viele viel weniger als den Mindestlohn verdienen – besonders hart.
Die Schwachstelle, die den Angriff ermöglichte, war in Wirklichkeit ein Nebeneffekt des Erfolgs. Der Entwickler von Axie Infinity musste Ronin bitten, vorübergehend bei der Genehmigung von Geschäften behilflich zu sein, da es einfach viel zu viele davon gab. Ronin gab die Fähigkeit, Übernahmen zu validieren, im Dezember 2021 auf, doch einige seiner Knotenpunkte behielten diese Fähigkeit. Dies nutzten die Hacker, um ihre eigenen „Übernahmen“ zu genehmigen, die noch immer in ihrem Budget .
Kommentierung zu der jüngsten Verlegung behauptet Ronin, dass es als Folge des Angriffs „zusätzliche Schutzmaßnahmen“ einführt. Es ermutigt die Spieler, dass „Sicherheit an erster Stelle steht“ und behauptet, dass die Updates bis zum Ende des Monats durchgeführt werden müssen.
Die Lazarus Group steht schon seit einiger Zeit auf dem Radar des FBI. Sie soll hinter dem Hack von Sony Pictures im Jahr 2014 stecken, bei dem von unveröffentlichten Filmen bis hin zu persönlichen Informationen über Mitarbeiter alles veröffentlicht wurde. Außerdem versuchte sie 2016, eine Milliarde Dollar von der Bangladesh Financial Institution zu stehlen, was ihr mit 101 Millionen Dollar gelang. Das FBI erklärt, dass die Gruppe vom nordkoreanischen Staat finanziert wird.