Az amerikai pénzügyminisztérium összeköti az észak-koreai hackereket a 622 millió dolláros Axie Infinity Exploittal

Észak-koreai hackercsoport Lázár állítólag felelős a múlt hónapért 622 millió dolláros feltörés a Ronin Networknél, egy Ethereum oldallánc a keresett kriptojátékok használják, Axie Végtelen.

A kapcsolat az volt felfedte ma amikor az Egyesült Államok Pénzügyminisztériuma bejelentette, hogy hozzáad egy új Ethereumot pénztárca címet a Lazarus-csoportra vonatkozó szankciók listájára. Ez ugyanaz a pénztárcacím, amelyet az Axie Infinity alkotója, Sky Mavis Ronin támadójaként nevezett meg március végén.

CoinDesk először közölte a hírt. Egy pillantás az Ethereum Wallet Explorer-re Etherscan a „Ronin Bridge Exploiter” címke látható a pénztárcán.

Sky Mavis azóta nyugtázta az összefüggést a Ronin-kizsákmányolásról szóló eredeti bejegyzés frissítésében. Blockchain elemző cégek Chainalysis és a Elliptikus hasonlóképpen megerősítették, hogy az Egyesült Államok Pénzügyminisztériuma által ma feltüntetett pénztárca cím ugyanaz, mint a Ronin-kizsákmányolásnál.

Az FBI a Lazarust „államilag szponzorált hackerszervezetnek” minősítette, és legkorábbi támadásai 2009-re nyúlnak vissza. Állítólag Lazarus felelős a 2017-es WannaCry ransomware támadásért, a Sony Pictures 2014-es megsértéséért, valamint a gyógyszeripari cégek elleni támadások sorozatáért 2020.

"Nem meglepő, hogy ezt a támadást Észak-Koreának tulajdonítják" - írta Elliptic egy blogbejegyzésében. „A támadás számos jellemzője a Lazarus Group által a korábbi nagy horderejű támadások során használt módszert tükrözte, beleértve az áldozat helyét, a támadási módszert (amelyről feltételezhető, hogy társadalmi manipulációt tartalmazott) és a csoport által az esemény után alkalmazott mosási mintát. ”

A Ronin Network exploitjára március 23-án került sor, amikor a Ronint az Ethereum mainnettel összekötő hidat megtámadták feltört privát kulcsokkal, amelyek a tranzakciók aláírására használt kriptográfiai kulcsok. A feltört kulcsokat a Ronin kilenc aktív ellenőrző csomópontja közül ötből származó pénzátutalások jóváhagyására használták.

Mindent összevetve a támadó 173,600 25.5 WETH vagy Wrapped Ethereumot és XNUMX milliót lopott USDC stablecoin, amelyek együttes értéke körülbelül 622 millió dollár volt, amikor a feltörést március 29-én felfedezték és nyilvánosságra hozták. az eddigi második legnagyobb DeFi hack a támadás idején az eszközök értéke (552 millió dollár) alapján.

Az azóta eltelt hetekben a Sky Mavis megtette 150 millió dolláros finanszírozási kört hirdetett a Binance vezetésével, hogy segítsen a támadás által érintett felhasználóknak megtéríteni. A Sky Mavis saját mérlegét is érinti, hogy a felhasználók kivehessék pénzeszközeiket, de végül azt reméli, hogy az elkövetkező két évben sikerül visszaszerezni az ellopott pénzeszközöket.

Az Elliptic jelentése szerint az ellopott pénzeszközök 18%-át a mai napig tisztára mosták, különféle kriptotőzsdékre küldve, valamint a Tornado Cash-en keresztül, egy intelligens szerződésalapú szolgáltatás, amely keveri a tranzakciókat, hogy megnehezítse nyomon követését. A pénztárcában még mindig 147,753 444 ETH van, ami a jelen pillanatban körülbelül XNUMX millió dollárt ér.

A szerkesztő megjegyzése: Ezt a történetet a közzététel után frissítették, hogy további részleteket adjon a Ronin feltöréséről, és tartalmazza a Sky Mavis, a Chainalysis és az Elliptic válaszait.

A Decrypt legjobbjai közvetlenül a postaládájába.

Szerezd meg a napi, heti összefoglalókat és a mélyreható híreket közvetlenül a postaládájába.