Ministerstvo financí USA spojilo severokorejské hackery s Axie Infinity Exploit za 622 milionů dolarů

Severokorejská hackerská skupina Lazar je údajně zodpovědný za minulý měsíc 622 milionů dolarů hack Ronin Network, Ethereum postranní řetězec používané kryptohrou s výdělkem, Axie nekonečno.

Spojení bylo dnes odhaleno když ministerstvo financí Spojených států oznámilo, že přidalo nové Ethereum peněženka adresu na svůj seznam sankcí pro skupinu Lazarus. Je to stejná adresa peněženky, kterou tvůrce Axie Infinity Sky Mavis koncem března označil jako útočníka Roninu.

CoinDesk zprávu poprvé ohlásil. Pohled na průzkumník peněženky Ethereum Etherscan zobrazuje štítek „Ronin Bridge Exploiter“ pro peněženku.

Sky Mavis od té doby potvrdil spojení v aktualizaci svého původního příspěvku o zneužití Roninu. Blockchainové analytické firmy Chainalysis a Eliptický podobně potvrdili, že adresa peněženky uvedená dnes americkým ministerstvem financí je stejná, jako se používá při exploitu Ronin.

FBI označila Lazaruse za „státem sponzorovanou hackerskou organizaci“ a její první útoky se datují do roku 2009. Lazarus je údajně zodpovědný za útok ransomwaru WannaCry z roku 2017, porušení Sony Pictures v roce 2014 a sérii útoků na farmaceutické společnosti v 2020.

"Je poněkud nepřekvapivé, že tento útok byl připsán Severní Koreji," napsal Elliptic na blogu. „Mnoho rysů útoku odráželo metodu používanou skupinou Lazarus při předchozích významných útocích, včetně umístění oběti, metody útoku (předpokládá se, že zahrnovala sociální inženýrství) a vzoru praní, který skupina použila po události. “

K zneužití sítě Ronin došlo 23. března, kdy byl most spojující Ronin s hlavní sítí Ethereum napaden pomocí hacknutých soukromých klíčů, což jsou kryptografické klíče používané k podepisování transakcí. Napadené klíče byly použity ke schválení převodu finančních prostředků z pěti z devíti aktivních validačních uzlů na Roninu.

Útočník ukradl 173,600 25.5 WETH nebo Wrapped Ethereum a XNUMX milionů USDC stablecoiny, které měly souhrnnou hodnotu asi 622 milionů dolarů, když byl hack objeven a odhalen 29. března. druhý dosud největší hack DeFi na základě hodnoty (552 milionů dolarů) majetku v době, kdy k útoku došlo.

V následujících týdnech Sky Mavis ano oznámila kolo financování ve výši 150 milionů dolarů vedená společností Binance, aby pomohla vrátit peníze uživatelům postiženým útokem. Sky Mavis bude také využívat svou vlastní rozvahu, aby zajistila, že uživatelé budou moci vybrat své prostředky, ale nakonec doufá, že během příštích dvou let získá ukradené prostředky zpět.

Společnost Elliptic uvádí, že 18 % ukradených finančních prostředků bylo dosud vypráno jejich zasláním na různé kryptoburzy, stejně jako prostřednictvím Tornado Cash, chytrá služba založená na smlouvě, která míchá transakce, aby bylo obtížné je sledovat. Peněženka stále obsahuje 147,753 444 ETH, což má v době psaní tohoto článku hodnotu asi XNUMX milionů dolarů.

Poznámka editora: Tento příběh byl po zveřejnění aktualizován, aby obsahoval další podrobnosti o hacku Ronin a obsahoval odpovědi od Sky Mavis, Chainalysis a Elliptic.

To nejlepší z dešifrování přímo do vaší schránky.

Získejte hlavní zprávy denně, týdenní shrnutí a podrobné informace přímo do vaší schránky.