Το Υπουργείο Οικονομικών των ΗΠΑ συνδέει Βορειοκορεάτες χάκερ με 622 εκατομμύρια δολάρια Axie Infinity Exploit

Βορειοκορεατική ομάδα χάκερ Λάζαρος φέρεται να είναι υπεύθυνος για τον περασμένο μήνα Hack του Ronin Network 622 εκατομμυρίων δολαρίων, ένα Ethereum πλευρική αλυσίδα χρησιμοποιείται από παιχνίδι κρυπτογράφησης play-to-earn, Άξυ Άπειρο.

Η σύνδεση ήταν αποκάλυψε σήμερα όταν το Υπουργείο Οικονομικών των Ηνωμένων Πολιτειών ανακοίνωσε ότι πρόσθεσε ένα νέο Ethereum πορτοφόλι στον κατάλογο κυρώσεων για τον Όμιλο Lazarus. Είναι η ίδια διεύθυνση πορτοφολιού που ο δημιουργός του Axie Infinity Sky Mavis ονόμασε ως τον εισβολέα του Ronin στα τέλη Μαρτίου.

CoinDesk ανέφερε πρώτος την είδηση. Μια ματιά στον εξερευνητή πορτοφολιών Ethereum Etherscan δείχνει την ετικέτα "Ronin Bridge Exploiter" για το πορτοφόλι.

Το Sky Mavis έχει από τότε αναγνώρισε τη σύνδεση σε μια ενημέρωση στην αρχική του ανάρτηση σχετικά με την εκμετάλλευση του Ronin. Εταιρείες ανάλυσης blockchain Αλυσίδα και Ελλειπτικές ομοίως επιβεβαίωσαν ότι η διεύθυνση πορτοφολιού που αναφέρεται σήμερα από το Υπουργείο Οικονομικών των ΗΠΑ είναι η ίδια που χρησιμοποιήθηκε στο Ronin exploit.

Το FBI έχει χαρακτηρίσει τον Lazarus ως "κρατική χορηγία οργάνωσης χάκερ" και οι πρώτες επιθέσεις του χρονολογούνται από το 2009. Ο Lazarus φέρεται να είναι υπεύθυνος για την επίθεση ransomware του WannaCry το 2017, την παραβίαση της Sony Pictures το 2014 και μια σειρά επιθέσεων σε φαρμακευτικές εταιρείες 2020.

«Δεν προκαλεί έκπληξη το γεγονός ότι αυτή η επίθεση αποδόθηκε στη Βόρεια Κορέα», έγραψε η Elliptic σε μια ανάρτηση στο blog. «Πολλά χαρακτηριστικά της επίθεσης αντικατοπτρίζουν τη μέθοδο που χρησιμοποιούσε η Lazarus Group σε προηγούμενες επιθέσεις υψηλού προφίλ, συμπεριλαμβανομένης της τοποθεσίας του θύματος, της μεθόδου επίθεσης (πιστεύεται ότι περιλάμβανε κοινωνική μηχανική) και του μοτίβου ξεπλύματος που χρησιμοποιήθηκε από την ομάδα μετά το συμβάν. ”

Η εκμετάλλευση του Ronin Network έλαβε χώρα στις 23 Μαρτίου, όταν η γέφυρα που συνδέει το Ronin με το κεντρικό δίκτυο Ethereum δέχθηκε επίθεση χρησιμοποιώντας παραβιασμένα ιδιωτικά κλειδιά, τα οποία είναι κρυπτογραφικά κλειδιά που χρησιμοποιούνται για την υπογραφή συναλλαγών. Τα χακαρισμένα κλειδιά χρησιμοποιήθηκαν για την έγκριση της μεταφοράς χρημάτων από πέντε από τους εννέα ενεργούς κόμβους επικύρωσης στο Ronin.

Συνολικά, ο εισβολέας έκλεψε 173,600 WETH ή Wrapped Ethereum και 25.5 εκατομμύρια USDC stablecoin, τα οποία είχαν συνολική αξία περίπου 622 εκατομμυρίων δολαρίων όταν ανακαλύφθηκε και αποκαλύφθηκε το hack στις 29 Μαρτίου. το δεύτερο μεγαλύτερο hack DeFi μέχρι σήμερα με βάση την αξία (552 εκατομμύρια δολάρια) των περιουσιακών στοιχείων όταν έλαβε χώρα η επίθεση.

Τις εβδομάδες από τότε, το Sky Mavis το έκανε ανακοίνωσε έναν γύρο χρηματοδότησης 150 εκατομμυρίων δολαρίων με επικεφαλής το Binance για να βοηθήσει στην αποζημίωση των χρηστών που επηρεάστηκαν από την επίθεση. Η Sky Mavis θα χρησιμοποιήσει επίσης τον δικό της ισολογισμό για να διασφαλίσει ότι οι χρήστες μπορούν να αποσύρουν τα χρήματά τους, αλλά τελικά ελπίζει να ανακτήσει τα κλεμμένα κεφάλαια τα επόμενα δύο χρόνια.

Η Elliptic αναφέρει ότι το 18% των κλεμμένων κεφαλαίων έχει ξεπλυθεί μέχρι σήμερα στέλνοντάς τα σε διάφορα χρηματιστήρια κρυπτογράφησης, καθώς και μέσω Tornado Cash, μια έξυπνη υπηρεσία με συμβόλαια που αναμειγνύει τις συναλλαγές για να δυσκολέψει τον εντοπισμό τους. Το πορτοφόλι εξακολουθεί να έχει 147,753 ETH, η οποία αξίζει περίπου 444 εκατομμύρια δολάρια μέχρι τη στιγμή που γράφονται αυτές οι γραμμές.

Σημείωση του συντάκτη: Αυτή η ιστορία ενημερώθηκε μετά τη δημοσίευση για να παρέχει πρόσθετες λεπτομέρειες σχετικά με το hack του Ronin και να περιλαμβάνει απαντήσεις από τους Sky Mavis, Chainalysis και Elliptic.

Το καλύτερο από το Decrypt κατευθείαν στα εισερχόμενά σας.

Λάβετε τις κορυφαίες ιστορίες που επιμελούνται καθημερινά, εβδομαδιαίες συγκεντρώσεις και βαθιές καταδύσεις κατευθείαν στα εισερχόμενά σας.