Trezoreria SUA conectează hackeri nord-coreeni la Axie Infinity Exploit, în valoare de 622 de milioane de dolari

Grup de hacking nord-coreean Lazăr este presupus responsabil pentru luna trecută Hack de 622 de milioane de dolari al rețelei Ronin, un Ethereum catenă laterală folosit de jocul criptomon play-to-earn, axie infinit.

Legătura a fost dezvăluit astăzi când Departamentul de Trezorerie al Statelor Unite a anunțat că a adăugat un nou Ethereum portofel se adresează listei sale de sancțiuni pentru Grupul Lazăr. Este aceeași adresă de portofel pe care creatorul Axie Infinity, Sky Mavis, a numit-o atacatorul Ronin la sfârșitul lunii martie.

CoinDesk a raportat prima dată vestea. O privire asupra exploratorului de portofel Ethereum Etherscan arată eticheta „Ronin Bridge Exploiter” pentru portofel.

Sky Mavis are de atunci a recunoscut legătura într-o actualizare a postării sale originale despre exploitul Ronin. Firme de analiză blockchain Chainalysis și Eliptice au afirmat în mod similar că adresa portofelului listată astăzi de Trezoreria SUA este aceeași folosită în exploitul Ronin.

FBI l-a etichetat pe Lazarus drept „organizație de hacking sponsorizată de stat”, iar primele sale atacuri datează din 2009. Lazarus este responsabil pentru atacul ransomware WannaCry din 2017, încălcarea Sony Pictures din 2014 și o serie de atacuri asupra companiilor farmaceutice din 2020. XNUMX.

„Nu este oarecum surprinzător că acest atac a fost atribuit Coreei de Nord”, a scris Elliptic într-o postare pe blog. „Multe caracteristici ale atacului au reflectat metoda folosită de Lazarus Group în atacurile anterioare de mare profil, inclusiv locația victimei, metoda de atac (se crede că a implicat inginerie socială) și modelul de spălare utilizat de grup după eveniment. ”

Exploatarea Rețelei Ronin a avut loc pe 23 martie, când puntea care leagă Ronin de rețeaua principală Ethereum a fost atacată folosind chei private piratate, care sunt chei criptografice folosite pentru a semna tranzacțiile. Cheile piratate au fost folosite pentru a aproba transferul de fonduri de la cinci dintre cele nouă noduri de validare active de pe Ronin.

În total, atacatorul a furat 173,600 WETH sau Wrapped Ethereum și 25.5 milioane USDC stablecoin, care valorau colectiv aproximativ 622 de milioane de dolari când hack-ul a fost descoperit și dezvăluit pe 29 martie. Este al doilea cel mai mare hack DeFi până în prezent pe baza valorii (552 milioane USD) a activelor în momentul în care a avut loc atacul.

În săptămânile de după, Sky Mavis a făcut-o a anunțat o rundă de finanțare de 150 de milioane de dolari condus de Binance pentru a ajuta la rambursarea utilizatorilor afectați de atac. Sky Mavis își va folosi propriul bilanț pentru a se asigura că utilizatorii își pot retrage fondurile, dar în cele din urmă speră să recupereze fondurile furate în următorii doi ani.

Elliptic raportează că 18% din fondurile furate au fost spălate până în prezent prin trimiterea lor la diferite schimburi de criptomonede, precum și prin Tornado Cash, un serviciu inteligent bazat pe contract care combină tranzacțiile pentru a le face dificil de urmărit. Portofelul deține încă 147,753 ETH, care valorează aproximativ 444 de milioane de dolari la momentul scrierii acestui articol.

Nota editorului: Această poveste a fost actualizată după publicare pentru a oferi detalii suplimentare despre hack-ul Ronin și pentru a include răspunsuri de la Sky Mavis, Chainalysis și Elliptic.

Ce este mai bun de la Decriptare direct în căsuța dvs. de e-mail.

Obțineți cele mai bune povești organizate zilnic, rezumate săptămânale și analize profunde direct în căsuța dvs. de e-mail.