Det amerikanska finansdepartementet pekar ut hackargruppen Lazarus, också kända som Hidden Cobra, för attacken mot Axie Infinity där 540 miljoner dollar i kryptovalutor stals.

Finansdepartementet anser sig ha bevis för att adressen till den digitala plånbok där pengarna finns kontrolleras av Nordkorea. Adressen sätts nu under sanktioner och läggs till i Office of Foreign Assets Controls (OFAC) Specially Designated Nationals (SDN)-lista. Det betyder att pengarna är svartlistade i USA,

”FBI, i samordning med finansministeriet och andra amerikanska regeringspartners, kommer att fortsätta att avslöja och bekämpa Nordkoreas användning av olaglig verksamhet – inklusive cyberbrottslighet och stöld av kryptovaluta – för att generera intäkter till regimen”, skriver underrättelse- och brottsbekämpande myndigheten i ett pressmeddelande.

Spel

Intrånget och stölden gjordes mot Axie Infinity som utvunnit krytovalutan Etherum via ett spel med miljoner spelare som utvann valuta medan de spelade.

Nära 80,3 miljoner dollar av de tvättade medlen har gått via Tornado Cash, en blandningstjänst på Ethereum-blockkedjan, utformad för att dölja spåret av medel. Här finns drygt 9.7 miljoner dollar ytterligare som ser ut att ligga och vänta på att processas.

Lazarus Group är ett paraplynamn som organisarerar statligt sponsrade hackare som verkar på uppdrag av den nordkoreanska regimen. gruppen misstänks ligga bakom ett stort antal intrång och ställer av kryptovalutor och dokument. Gruppen är känd för att ha plundrat digitala tillgångar till ett värde av uppskattningsvis 400 miljoner dollar från olika kryptoplattformar bara under 2021. Trots sanktioner som den amerikanska regeringen infört mot hackningskollektivet har de senaste kampanjerna som genomförts av gruppen där man utnyttjat trojaniserade  ekonomiappar,  plånboksappar för Windows-system resulterat i flera intrång och stölder.