FBI：北韓駭客盜取6.2億加密貨幣

美國當局14日表示，與北韓有關的駭客必須為上個月熱門Axie Infinity遊戲玩家被盜取6.2億美元加密貨幣的事負責。

熱門NFT遊戲Axie Infinity所使用的區塊鏈網路Robin Network，上個月遭到駭客入侵，官方揭露被盜走17萬3,600個以太幣與2,550萬個USDC，估計價值超過6億美元。這起駭客攻擊是對加密貨幣世界最大的攻擊之一，引發了該行業安全性的問題。該行業最近才因為名人的加持以及無數財富承諾而成為主流。

Axie Infinity玩家可以透過玩遊戲或交易他們的頭像來賺取加密貨幣。在上個月駭客對Axie Infinity製造商進行攻擊前數週，駭客也在一次類似的攻擊中竊取了大約3.2億美元。

美國聯邦調查局(FBI)發表聲明指出，「透過我們的調查，我們能夠確認與北韓相關的網路參與者拉撒路集團(Lazarus Group)和APT38，應對盜取案負責」。

拉撒路集團2014年在全球立下臭名，被控對索尼影視娛樂(Sony Pictures Entertainment Inc.)發動網路攻擊，以報復這家公司出品諷刺北韓領導人金正恩的電影「名嘴出任務(The Interview)」。這也是北韓首度在國際上展現其網軍的能力。

根據2020年美國軍事報告，北韓的網路計畫至少可以追溯到1990年代中期，後來發展成為一個擁有6,000人的網路戰部隊，稱為「121局」(Bureau 121)，在包括白俄羅斯、中國、印度、馬來西亞和俄羅斯等多個國家開展行動。

區塊鏈數據平台Chainalysis在1月時表示，北韓駭客去年透過對加密貨幣網點的攻擊，盜取了價值約4億美元的加密貨幣。

在Axie Infinity的盜取案中，攻擊者是利用了遊戲開發商Sky Mavis設置的弱點。

該公司必須解決一個問題：記錄以太加密貨幣交易的以太坊區塊鏈相對較慢且使用成本高。為了讓Axie Infinity玩家能夠快速買賣，該公司創建了一種遊戲內貨幣，以及一個具有連接以太坊主區塊鏈功能的側鏈。

結果是交易變得更快、更便宜，但最終不那麼安全。

延伸閱讀

• 協助北韓規避制裁 美國加密貨幣專家遭判刑
• Meta傳再推數位貨幣 「祖克幣」有譜