Een groep hackers met banden met Noord-Korea zit achter de diefstal van 620 miljoen dollar in cryptomunten die volgde op de kraak van videospel Axie Infinity eind maart.
Dat heeft de Amerikaanse inlichtingendienst FBI donderdag verklaard.
‘Dankzij ons onderzoek kunnen wij bevestigen dat Lazarus Group en APT38, online groepen met banden met Noord-Korea, verantwoordelijk waren voor de diefstal van 620 miljoen dollar’, zo verklaarde de FBI in een persbericht.
De kraak van Axie Infinity is één van de grootste bekende online diefstallen ooit. De hackers namen software in het vizier die het mogelijk maakt om cryptomunten in het spel om te ruilen in andere digitale munten. Zo werden 173.600 eenheden van de cryptomunt ethereum ontvreemd, aldus Ronin, het netwerk dat wordt gebruikt voor Axie Infinity.
Axie Infinity werd in 2018 gecreëerd door Sky Mavis, een firma uit Vietnam. Het spel werd zeer populair in ontwikkelingslanden. Ongeveer 35 procent van de trafiek en het merendeel van de 2,5 miljoen dagelijks actieve spelers bevindt zich in de Filipijnen.
Vertakkingen
Volgens een rapport van het Amerikaanse leger uit 2020 telt Bureau 121, de Noord-Koreaanse cybereenheid, ongeveer 6.000 leden die ook opereren vanuit andere landen, zoals Rusland, Wit-Rusland, China, India en Maleisië.
Lazarus Group werd berucht toen het hackerscollectief in 2014 werd beschuldigd van het hacken van filmstudio Sony Pictures Entertainment. De hacking zou gebeurd zijn uit wraak voor een satirische film over Noord-Korea. De VS legde de groep in 2019 sancties op. Volgens het platform voor gegevensanalyse Chainalysis stalen hackers met banden met Noord-Korea vorig jaar voor ongeveer 400 miljoen dollar aan cryptomunten.
