ووقع الحادث في 23 مارس آذار 2022، عندما هاجم مجرمو الإنترنت شبكة Ronin التي تُستخدم كمنصة لتشغيل لعبة Axie Infinity الشهيرة.
وبحسب تقرير نشره موقع Interesting engineering فإن هذه المجموعات المدعومة من قبل كوريا الشمالية قامت بداية عام 2022 بعملية جريئة يُعتقد أنها أكبر سرقة تطال العملات الرقمية على الإطلاق.
كيف تمت العملية؟
يعمل نظام حماية شبكة Ronin بطريقة المصادقة على 9 معرفات، وهو نظام قوي يتطلب التعرّف على 5 معرفات على الأقل حتى يتمكن المستخدم من الإيداع أو السحب.
وقد تمكن المهاجمون من السيطرة على 4 معرفات للشبكة، وقاموا بعملية قرصنة للحصول على المعرف الخامس والذي تستخدمه عادة شبكة لعبة Axie Infinity.
وباستخدام المعرفات الخمسة، نجح المهاجمون السيبرانيون في تزوير عمليات سحب وهمية بلغت حوالي 620 مليون دولار.
وربطت التحقيقات الأميركية السرقة بمجموعات Lazarus Group وAPT38 من المتسللين الإلكترونيين الذين ارتبطوا بعمليات اختراق أخرى في الماضي.