Минфин США связывает северокорейских хакеров с эксплойтом Axie Infinity стоимостью $622 млн

Северокорейская хакерская группа Лазарь предположительно несет ответственность за прошлогодний Взлом Ronin Network на 622 миллиона долларов, Ethereum боковая цепь используется криптографической игрой «играй, чтобы заработать», Axie Infinity.

Соединение было раскрыто сегодня когда Министерство финансов США объявило о добавлении нового Ethereum бумажник обратиться к своему санкционному списку для Lazarus Group. Это тот же адрес кошелька, который создатель Axie Infinity Скай Мэвис назвал атакующим Ронином в конце марта.

CoinDesk первым сообщил новость. Взгляните на обозреватель кошелька Ethereum Etherscan показывает ярлык «Ronin Bridge Exploiter» для кошелька.

Скай Мэвис с тех пор подтвердил соединение в обновлении к своему исходному сообщению об эксплойте Ronin. Блокчейн-аналитические фирмы Chainalysis и Эллиптических аналогичным образом подтвердили, что адрес кошелька, указанный сегодня Министерством финансов США, тот же, что и в эксплойте Ronin.

ФБР назвало Lazarus «хакерской организацией, спонсируемой государством», и ее самые ранние атаки относятся к 2009 году. Lazarus предположительно несет ответственность за атаку программы-вымогателя WannaCry в 2017 году, взлом Sony Pictures в 2014 году и серию атак на фармацевтические компании в США. 2020.

«Неудивительно, что эту атаку приписывают Северной Корее», — написала Elliptic в своем блоге. «Многие особенности атаки отражали метод, использовавшийся Lazarus Group в предыдущих громких атаках, включая местонахождение жертвы, метод атаки (предположительно с использованием социальной инженерии) и схему отмывания, использованную группой после события. ”

Эксплойт Ronin Network произошел 23 марта, когда мост, соединяющий Ronin с основной сетью Ethereum, был атакован с использованием взломанных закрытых ключей, которые представляют собой криптографические ключи, используемые для подписи транзакций. Взломанные ключи использовались для подтверждения перевода средств с пяти из девяти активных узлов валидатора на Ronin.

В общей сложности злоумышленник украл 173,600 25.5 WETH или Wrapped Ethereum и XNUMX млн. USDC стейблкоин, которые в совокупности стоили около 622 миллионов долларов, когда взлом был обнаружен и раскрыт 29 марта. второй по величине взлом DeFi на сегодняшний день исходя из стоимости (552 миллиона долларов) активов на момент нападения.

В последующие недели Скай Мэвис объявила о раунде финансирования в размере 150 миллионов долларов под руководством Binance, чтобы помочь возместить пользователям, пострадавшим от атаки. Sky Mavis также будет использовать свой собственный баланс, чтобы пользователи могли снимать свои средства, но в конечном итоге надеется вернуть украденные средства в течение следующих двух лет.

Elliptic сообщает, что на сегодняшний день 18% украденных средств были отмыты путем отправки их на различные криптобиржи, а также через Торнадо Кэш, сервис на основе смарт-контрактов, который смешивает транзакции, чтобы их было трудно отследить. В кошельке по-прежнему находится 147,753 444 ETH, что на момент написания этой статьи стоит около XNUMX миллионов долларов.

Примечание редактора: эта история была обновлена ​​после публикации, чтобы предоставить дополнительные сведения о взломе Ronin и включить ответы от Sky Mavis, Chainalysis и Elliptic.

Лучшее из расшифровки прямо в ваш почтовый ящик.

Получайте ежедневные главные новости, еженедельные обзоры и подробные обзоры прямо на свой почтовый ящик.