Za krádeží 615 milionů dolarů (necelých 14 miliard Kč) v kryptoměnách, která následovala po hackerském útoku na videohru Axie Infinity na konci března, je podle amerického Federálního úřadu pro vyšetřování (FBI) skupina hackerů napojená na Severní Koreu. Informovala o tom dnes agentura AFP. Hra umožňuje vydělávat kryptoměny hraním nebo obchodováním se svými avatary. Tento hackerský útok je pravděpodobně jedním z největších, které kdy zasáhly svět kryptoměn, uvedl zpravodajský server BBC.
Hackeři 23. března zaútočili na blockchainovou síť Ronin, která umožňuje převádět kryptoměny do hry Axie Infinity i z ní. Američtí představitelé uvedli, že útok spojují se skupinou Lazarus, o níž se předpokládá, že je řízena hlavní severokorejskou rozvědkou. „Díky našemu vyšetřování se nám podařilo potvrdit, že za krádež jsou zodpovědní Lazarus Group a APT38, kybernetičtí aktéři spojení se Severní Koreou,“ uvedla FBI ve čtvrtečním prohlášení.
Skupina Lazarus se dostala do obecného povědomí v roce 2014, kdy byla obviněna z hackerského útoku na společnost Sony Pictures a z úniku důvěrných dat. Skupina požadovala, aby společnost Sony stáhla tehdy připravovaný film The Interview (Rozhovor), satirickou komedii o spiknutí s cílem zavraždit severokorejského vůdce Kim Čong-una.
Panel OSN, který monitoruje sankce vůči Severní Koreji, obvinil Pchjongjang, že ukradené finanční prostředky využívá na podporu svého jaderného a balistického programu.
„Spojené státy si jsou vědomy, že KLDR ve snaze získat prostředky pro své programy zbraní hromadného ničení a balistických raket stále více spoléhá na nezákonné aktivity, a tedy i na kybernetickou kriminalitu. Snaží se přitom vyhnout přísným sankcím USA a OSN,“ citovala agentura Reuters mluvčího amerického ministerstva financí.
Zpráva americké armády z roku 2020 uvádí, že severokorejský hackerský program vznikl přinejmenším v polovině 90. let a rozrostl se na jednotku kybernetického boje známou jako Bureau 121, která má 6000 zaměstnanců. Operuje z několika zemí, včetně Běloruska, Číny, Indie, Malajsie a Ruska.
Společnost Chainalysis, která se zabývá analýzou blockchainu, tedy decentralizované databáze zajišťující kryptoměnové transakce, uvedla, že severokorejští hackeři v roce 2021 při nejméně sedmi útocích na kryptoměnové platformy ukradli digitální aktiva v hodnotě téměř 400 milionů dolarů.