Yhdysvaltain valtiovarainministeriö yhdistää pohjoiskorealaiset hakkerit 622 miljoonan dollarin Axie Infinity Exploitiin

Pohjois-Korean hakkerointiryhmä Lazarus on väitetysti vastuussa viime kuusta 622 miljoonan dollarin hakkerointi Ronin Networkiin, Ethereum sivuketju jota käytetään pelattavassa kryptopelissä, Axie Infinity.

Yhteys oli paljastettiin tänään kun Yhdysvaltain valtiovarainministeriö ilmoitti lisäävänsä uuden Ethereumin lompakko osoitteeseen sen Lazarus-ryhmää koskevien pakotteiden luetteloon. Se on sama lompakkoosoite, jonka Axie Infinityn luoja Sky Mavis nimesi Ronin-hyökkääjäksi maaliskuun lopulla.

CoinDesk uutisoi ensimmäisenä. Tutustu Ethereumin lompakkotutkimukseen Etherscan näyttää lompakon etiketin "Ronin Bridge Exploiter".

Sky Mavis on siitä lähtien tunnusti yhteyden päivityksessä alkuperäiseen viestiinsä Roninin hyväksikäytöstä. Blockchain-analytiikkayritykset Chainalysis ja Elliptinen ovat myös vahvistaneet, että Yhdysvaltain valtiovarainministeriön tänään ilmoittama lompakko-osoite on sama, jota käytetään Roninin hyväksikäytössä.

FBI on leimannut Lazaruksen "valtion tukemaksi hakkerointiorganisaatioksi", ja sen varhaisimmat hyökkäykset juontavat juurensa vuodelta 2009. Lazaruksen väitetään olevan vastuussa vuoden 2017 WannaCry-lunnasohjelmahyökkäyksestä, vuoden 2014 Sony Picturesin rikkomisesta ja useista lääkeyhtiöihin kohdistuneista hyökkäyksistä 2020.

"On hieman yllättävää, että tämä hyökkäys on katsottu Pohjois-Korean syyksi", Elliptic kirjoitti blogikirjoituksessaan. "Monet hyökkäyksen piirteet heijastivat Lazarus Groupin aikaisemmissa korkean profiilin hyökkäyksissä käyttämää menetelmää, mukaan lukien uhrin sijainti, hyökkäysmenetelmä (joiden uskotaan sisältävän sosiaalista manipulointia) ja ryhmän käyttämä rahanpesumalli tapahtuman jälkeen. ”

Ronin-verkon hyväksikäyttö tapahtui 23. maaliskuuta, kun Roninin Ethereumin verkkoon yhdistävään siltaan hyökättiin hakkeroitujen yksityisten avainten avulla, jotka ovat salausavaimia, joita käytetään tapahtumien allekirjoittamiseen. Hakkeroituja avaimia käytettiin hyväksymään varojen siirto viidestä Roninin yhdeksästä aktiivisesta validointisolmusta.

Kaiken kaikkiaan hyökkääjä varasti 173,600 25.5 WETH tai Wrapped Ethereumia ja XNUMX miljoonaa USDC stablecoinit, joiden yhteisarvo oli noin 622 miljoonaa dollaria, kun hakkerointi löydettiin ja paljastettiin 29. maaliskuuta. toiseksi suurin DeFi-hakkerointi tähän mennessä perustuu omaisuuden arvoon (552 miljoonaa dollaria) hyökkäyshetkellä.

Sen jälkeen Sky Mavis on tehnyt niin ilmoitti 150 miljoonan dollarin rahoituskierroksen Binancen johdolla auttamaan hyökkäyksen kohteena olevia käyttäjiä. Sky Mavis hyödyntää myös omaa tasettaan varmistaakseen, että käyttäjät voivat nostaa varansa, mutta se toivoo lopulta saavansa takaisin varastetut varat seuraavan kahden vuoden aikana.

Elliptic raportoi, että 18 % varastetuista varoista on pesty tähän mennessä lähettämällä ne eri kryptopörsseille sekä Tornado Cashin kautta, älykäs sopimuspohjainen palvelu, joka sekoittaa tapahtumia, jotta niitä on vaikea jäljittää. Lompakossa on edelleen 147,753 444 ETH:ta, jonka arvo on noin XNUMX miljoonaa dollaria tätä kirjoitettaessa.

Toimittajan huomautus: Tämä tarina päivitettiin julkaisemisen jälkeen, jotta se tarjoaa lisätietoja Ronin-hakkerista ja vastaukset Sky Mavisilta, Chainalysisilta ja Ellipticiltä.

Decryptin parhaat puolet suoraan postilaatikkoosi.

Hanki päivittäiset, viikoittaiset yhteenvedot ja syvät tiedot suoraan postilaatikkoosi kuratoidut huipputarinat.