請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

FBI:北韓駭客盜取6.2億加密貨幣

美FBI指北韓駭客盜取6.2億加密貨幣。示意圖。 (AP/達志影像)

美國當局14日表示,與北韓有關的駭客必須為上個月熱門Axie Infinity遊戲玩家被盜取6.2億美元加密貨幣的事負責。

熱門NFT遊戲Axie Infinity所使用的區塊鏈網路Robin Network,上個月遭到駭客入侵,官方揭露被盜走17萬3,600個以太幣與2,550萬個USDC,估計價值超過6億美元。這起駭客攻擊是對加密貨幣世界最大的攻擊之一,引發了該行業安全性的問題。該行業最近才因為名人的加持以及無數財富承諾而成為主流。

Axie Infinity玩家可以透過玩遊戲或交易他們的頭像來賺取加密貨幣。在上個月駭客對Axie Infinity製造商進行攻擊前數週,駭客也在一次類似的攻擊中竊取了大約3.2億美元。

美國聯邦調查局(FBI)發表聲明指出,「透過我們的調查,我們能夠確認與北韓相關的網路參與者拉撒路集團(Lazarus Group)和APT38,應對盜取案負責」。

拉撒路集團2014年在全球立下臭名,被控對索尼影視娛樂(Sony Pictures Entertainment Inc.)發動網路攻擊,以報復這家公司出品諷刺北韓領導人金正恩的電影「名嘴出任務(The Interview)」。這也是北韓首度在國際上展現其網軍的能力。

根據2020年美國軍事報告,北韓的網路計畫至少可以追溯到1990年代中期,後來發展成為一個擁有6,000人的網路戰部隊,稱為「121局」(Bureau 121),在包括白俄羅斯、中國、印度、馬來西亞和俄羅斯等多個國家開展行動。

區塊鏈數據平台Chainalysis在1月時表示,北韓駭客去年透過對加密貨幣網點的攻擊,盜取了價值約4億美元的加密貨幣。

在Axie Infinity的盜取案中,攻擊者是利用了遊戲開發商Sky Mavis設置的弱點。

該公司必須解決一個問題:記錄以太加密貨幣交易的以太坊區塊鏈相對較慢且使用成本高。為了讓Axie Infinity玩家能夠快速買賣,該公司創建了一種遊戲內貨幣,以及一個具有連接以太坊主區塊鏈功能的側鏈。

結果是交易變得更快、更便宜,但最終不那麼安全。

延伸閱讀

查看原始文章