Мінфін США підключив північнокорейських хакерів до Axie Infinity Exploit на 622 мільйони доларів

Північнокорейська хакерська група Лазар нібито відповідає за минулий місяць Злам Ronin Network на суму 622 мільйони доларів, Ethereum сайдчейн використовується для гри в криптовалюту для заробітку, вісь нескінченність.

Зв'язок був розкрито сьогодні коли Міністерство фінансів США оголосило про додавання нового Ethereum кошелек звертатися до свого списку санкцій щодо Lazarus Group. Це та сама адреса гаманця, яку наприкінці березня розробник Axie Infinity Sky Mavis назвав зловмисником Ronin.

CoinDesk вперше повідомила новину. Погляд на провідник гаманця Ethereum Етерський канал показує мітку «Ronin Bridge Exploiter» для гаманця.

З тих пір Скай Мевіс підтвердив зв'язок в оновленні оригінальної публікації про експлойт Ronin. Блокчейн аналітичні фірми Chainalysis та Еліптичних так само підтвердили, що адреса гаманця, зазначена сьогодні Мінфіном США, та сама, що використовується в експлойті Ronin.

ФБР назвало Lazarus «організацією хакерів, що фінансується державою», і його перші атаки датуються 2009 роком. Lazarus нібито відповідальний за атаку з вимаганням WannaCry у 2017 році, порушення Sony Pictures у 2014 році та серію атак на фармацевтичні компанії. 2020 рік.

«Дещо не дивно, що ця атака була приписана Північній Кореї», – написав Elliptic у своєму блозі. «Багато особливостей атаки відображали метод, який використовувався Lazarus Group під час попередніх гучних атак, включаючи місцезнаходження жертви, метод атаки (імовірно, що включав соціальну інженерію) та модель відмивання, яку використовувала група після події. ”

Експлойт Ronin Network стався 23 березня, коли міст, що з'єднує Ronin з основною мережею Ethereum, був атакований за допомогою зламаних приватних ключів, які є криптографічними ключами, які використовуються для підписання транзакцій. Зламані ключі використовувалися для схвалення переказу коштів з п’яти з дев’яти активних вузлів валідації на Ronin.

Загалом, зловмисник вкрав 173,600 25.5 WETH або Wrapped Ethereum і XNUMX мільйонів USDC стейблкойн, сукупна вартість яких становила близько 622 мільйонів доларів, коли злому було виявлено та оприлюднено 29 березня. другий за величиною злом DeFi на сьогоднішній день на основі вартості (552 мільйони доларів США) активів на момент атаки.

Протягом кількох тижнів, Скай Мевіс оголосила про раунд фінансування в розмірі 150 мільйонів доларів під керівництвом Binance, щоб допомогти відшкодувати витрати користувачам, постраждалим від атаки. Sky Mavis також буде використовувати власний баланс, щоб гарантувати, що користувачі можуть вивести свої кошти, але в кінцевому підсумку компанія сподівається повернути вкрадені кошти протягом наступних двох років.

Elliptic повідомляє, що на сьогоднішній день 18% вкрадених коштів було відмито шляхом відправлення їх на різні криптобіржі, а також через Tornado Cash, сервіс на основі розумних контрактів, який змішує транзакції, що ускладнює їх відстеження. У гаманці все ще зберігається 147,753 444 ETH, що становить близько XNUMX мільйонів доларів на момент написання цієї статті.

Примітка редактора: цю історію було оновлено після публікації, щоб надати додаткові відомості про хак Ronin і включити відповіді від Sky Mavis, Chainalysis і Elliptic.

Найкраще з розшифровки прямо на вашу скриньку.

Отримуйте щоденні, щотижневі звіти та глибокі занурення прямо у свою папку "Вхідні".