美联邦调查局指朝鲜黑客 盗窃6.2亿美元加密货币
(华盛顿综合电)美国当局的调查发现,与朝鲜有关系的黑客今年3月从知名区块链游戏的玩家手中,盗取了6亿2000万美元(约8亿4800万新元)的加密货币。
“精灵无限”(Axie Infinity)被黑客偷走17万3600枚以太币,以及2550万枚按1比1比例与美元挂钩的稳定币(USDC)。“精灵无限”的开发商Sky Mavis是一家越南初创游戏公司,游戏的日常活跃玩家达250万,其中约35%来自菲律宾。
美国联邦调查局发声明说,与朝鲜有关系的拉撒路集团(Lazarus Group)和APT38干下这起盗窃案。
拉撒路集团曾在2014年攻击索尼影业网站,以报复该公司拍摄嘲讽朝鲜领导人金正恩的电影《采访》(The Interview)。
美国财政部官员称,数据显示超过8600万美元的被盗加密货币,从一个加密货币钱包通过Tornado Cash服务网站转走。
美国财政部与联邦调查局合作找到转移被盗加密货币的钱包,使用这个钱包的其他虚拟货币用户可能遭美国制裁。美国财政部周四已将一个与拉撒路集团有关的以太币钱包加入制裁名单。
这可能是加密货币世界有史以来最大规模的一起黑客攻击事件。在“精灵无限”游戏中,玩家通过玩游戏及买卖“数码化身”来赚取加密货币。Sky Mavis为游戏搭建了名为“浪人”的侧链,连接主要的以太币区块链,方便玩家快速和以低廉的费用进行交易,但安全性减弱让黑客乘虚而入。
美国2020年军事报告显示,朝鲜的网络计划至少可追溯到上个世纪90年代中期,后来发展成一个拥有6000人的网络作战部队,在白罗斯、中国、印度、马来西亚和俄罗斯等多国运作。
数码安全公司Netenrich的威胁分析师班贝内克说,朝鲜部署人员专门从事加密货币盗窃的做法是“独一无二的”。“由于朝鲜受到高度制裁,因此偷窃加密货币也关乎他们的国家安全利益。”
区块链数据平台Chainalysis今年1月披露,朝鲜黑客去年对数码货币网站的网络攻击,盗取了总值约4亿美元的加密货币。