Министерството на финансите на САЩ свързва севернокорейските хакери с 622 милиона долара Axie Infinity Exploit

Севернокорейска хакерска група Lazarus се твърди, че е отговорен за миналия месец Хакване на Ronin Network за 622 милиона долара, Ethereum странична верига използван от крипто игра за печелене на игра, axie безкрайност.

Връзката беше разкрити днес когато Министерството на финансите на Съединените щати обяви, че е добавило нов Ethereum портфейл адрес до списъка си със санкции за групата Lazarus. Това е същият адрес на портфейла, който създателят на Axie Infinity Sky Mavis посочи като нападателя на Ronin в края на март.

CoinDesk първи съобщи новината. Поглед към изследователя на портфейла на Ethereum Etherscan показва етикета „Ronin Bridge Exploiter“ за портфейла.

Скай Мейвис оттогава потвърди връзката в актуализация на оригиналната си публикация за експлойта на Ronin. Фирми за анализ на блокчейн Chainalysis намлява Елиптични по подобен начин потвърдиха, че адресът на портфейла, посочен от Министерството на финансите на САЩ днес, е същият, използван в експлоата на Ronin.

ФБР определи Lazarus като „държавно спонсорирана хакерска организация“, а най-ранните му атаки датират от 2009 г. Твърди се, че Lazarus е отговорен за атаката на ransomware WannaCry от 2017 г., пробива на Sony Pictures през 2014 г. и поредица от атаки срещу фармацевтични компании 2020 г.

„Донякъде не е изненадващо, че тази атака се приписва на Северна Корея“, пише Elliptic в публикация в блога. „Много характеристики на атаката отразяват метода, използван от Lazarus Group при предишни високопрофилни атаки, включително местоположението на жертвата, метода на атака (за който се смята, че включва социално инженерство) и модела на пране, използван от групата след събитието. ”

Експлойтът на Ronin Network се случи на 23 март, когато мостът, свързващ Ronin с основната мрежа на Ethereum, беше атакуван с помощта на хакнати частни ключове, които са криптографски ключове, използвани за подписване на транзакции. Хакнатите ключове бяха използвани за одобряване на прехвърлянето на средства от пет от деветте активни възли за валидиране на Ronin.

Всичко казано, нападателят открадна 173,600 25.5 WETH или Wrapped Ethereum и XNUMX милиона USDC stablecoin, които общо струваха около 622 милиона долара, когато хакът беше открит и разкрит на 29 март. вторият най-голям хак на DeFi до момента въз основа на стойността (552 милиона долара) на активите, когато е извършена атаката.

През следващите седмици Sky Mavis го направи обяви кръг за финансиране от 150 милиона долара водена от Binance, за да помогне за възстановяване на разходите на потребителите, засегнати от атаката. Sky Mavis също ще използва собствения си баланс, за да гарантира, че потребителите могат да изтеглят средствата си, но в крайна сметка се надява да възстанови откраднатите средства през следващите две години.

Elliptic съобщава, че до момента 18% от откраднатите средства са изпрани чрез изпращането им до различни крипто борси, както и чрез Tornado Cash, услуга, базирана на интелигентни договори, която смесва транзакции, за да затрудни тяхното проследяване. Портфейлът все още съдържа 147,753 444 ETH, което е на стойност около XNUMX милиона долара към момента на писането.

Бележка на редактора: Тази история беше актуализирана след публикуването, за да предостави допълнителни подробности за хака на Ronin и да включи отговори от Sky Mavis, Chainalysis и Elliptic.

Най-доброто от дешифрирането направо във вашата входяща кутия.

Получавайте най-важните истории, подбрани за ежедневни, седмични обзори и дълбоки гмуркания направо във входящата си кутия.