Yhdysvallat: Pohjoiskorealaiset hakkerit vastuussa Ronin-lohko­ketju­varkaudesta

Maaliskuun lopulla hakkeriryhmä onnistui anastamaan yli 500 miljoonan dollarin edestä kryptovaluuttaa. Kyse on historian toiseksi suurimmasta kryptovarkaudesta.

Kryptovaluuttavarkauden kohteeksi joutunut Ronin-järjestelmä pyörittää suosittua verkkopeliä Axie Infinityä.

16.4. 16:56

Maaliskuun lopulla ryhmä hakkereita anasti yli 500 miljoonan dollarin edestä kryptovaluuttaa lohkoketjutoimija Roninilta. Kyse oli historian toiseksi suurimmasta kryptovarkaudesta.

Nyt Yhdysvallat kertoo epäilevänsä, että varkauden takana oli pohjoiskorealainen hakkeriryhmä Lazarus. Asiasta kertoo muun muassa uutistoimisto Reuters.

Yhdysvaltain valtiovarainministeriön mukaan sen tiedossa on, että Pohjois-Korea käyttää kyberrikoksia ja muuta rikollisuutta hyväksi rahoittaakseen joukkotuhoaseohjelmiaan.

Yhdysvallat on tunnistanut digitaalisen lompakon, johon varastetut varat menivät. Yhdysvallat on uhannut asettaa pakotteita kaikkia tahoja kohtaan, jotka yrittävät käydä kauppaa tuon lompakon kanssa.

Kryptovaluuttojen hinnat muuttuvat markkinoilla, ja tällä hetkellä anastetun potin arvo on jo yli 600 miljoonaa dollaria.

Kryptovarkauksien hankaluus on siinä, että varoja on vaikea kotiuttaa digitaalisesta lompakosta ilman, että varkauden tekijä paljastuu viranomaisille.

Ronin-järjestelmä pyörittää suosittua verkkopeliä Axie Infinityä. Kryptovaluutan avulla pelissä voi ostaa pelihahmoja, ja niitä voi esimerkiksi myydä eteenpäin käyvällä valuutalla. Pelissä pyörii siis sekä kryptovaluuttaa että kovaa käteistä.

Jotkut pelaajat ovat päässeet aidosti tienaamaan pelin avulla.

Axie Infinityn luonut ja Roninia kehittävä teknologiayhtiö Sky Mavis on luvannut korvata varkaudesta johtuneet menetykset pelaajille.

Samalla Ronin pyrkii korjaamaan haavoittuvuuksia sen järjestelmässä. Lohkoketjujärjestelmää on pidetty turvallisena, mutta lukuisat varkaudet osoittavat, että niiden yleistyessä myös niihin perustuvien ohjelmien hyväksikäyttö yleistyy.

Brittilehti The Guardianin mukaan haavoittuvuudet löytyvätkin yleensä lohkoketjun päälle rakennetuista ohjelmista, eivät lohkoketjuista itsestään.

Roninin tapauksessa hakkerit olivat saaneet käsiinsä käyttäjien yksityisavaimia, joita käytetään siirtämään varoja pelissä. Yksityisavainten avulla hakkerit pääsivät tyhjentämään niin kutsutun ”sillan”, jossa varat odottivat siirtoa lohkoketjusta toiseen.

Seuraa ja lue artikkeliin liittyviä aiheita

Tietoa ei ole vielä lähdetty hakemaan