Министерството за финансии на САД ги поврзува севернокорејските хакери со експлоатација на Axie Infinity од 622 милиони долари

Севернокорејска хакерска група Лазар е наводно одговорен за минатомесечниот Хак на Ronin Network од 622 милиони долари, Ethereum sidechain се користи од игра за заработка крипто, Акси Бесконечност.

Врската беше откриено денес кога Министерството за финансии на Соединетите Американски Држави објави дека додаде нов Ethereum паричник адреса на нејзината листа на санкции за Лазар Груп. Тоа е истата адреса на паричникот што креаторот на Axie Infinity, Sky Mavis, ја нарече како напаѓач на Ronin кон крајот на март.

CoinDesk прво ја објави веста. Поглед на истражувачот на паричник Ethereum Etherscan ја покажува етикетата „Ronin Bridge Exploiter“ за паричникот.

Скај Мејвис оттогаш ја призна врската во ажурирањето на неговата оригинална објава за експлоатацијата на Ронин. Фирми за аналитика на блокчејн Хинализа Елиптик на сличен начин потврдија дека адресата на паричникот наведена од Министерството за финансии на САД денес е истата користена во експлоатацијата на Ronin.

ФБИ го означи Лазарус како „државно спонзорирана хакерска организација“, а нејзините први напади датираат од 2009 година. Лазар наводно е одговорен за нападот со откуп WannaCry во 2017 година, кршењето на Sony Pictures во 2014 година и серија напади врз фармацевтските компании 2020 година.

„Не е изненадувачки што овој напад ѝ се припишува на Северна Кореја“, напиша Елиптик во блог пост. „Многу карактеристики на нападот го отсликуваа методот што го користеше Лазар Груп во претходните напади од висок профил, вклучувајќи ја локацијата на жртвата, методот на напад (се верува дека вклучува социјален инженеринг) и шемата за перење што ја користеше групата по настанот. ”

Експлоатацијата на Ronin Network се случи на 23 март, кога мостот што го поврзува Ronin со главната мрежа на Ethereum беше нападнат со употреба на хакирани приватни клучеви, кои се криптографски клучеви што се користат за потпишување трансакции. Хакираните клучеви беа искористени за да се одобри трансфер на средства од пет од деветте активни валидаторски јазли на Ronin.

Сето ова, напаѓачот украл 173,600 WETH или Wrapped Ethereum и 25.5 милиони USDC stablecoin, кои збирно вредеа околу 622 милиони долари кога хакирањето беше откриено и обелоденето на 29 март. втор по големина хакер DeFi до сега врз основа на вредноста (552 милиони долари) на имотот кога се случил нападот.

За неколку недели оттогаш, Скај Мејвис има објави круг на финансирање од 150 милиони долари предводена од Binance за да им помогне да ги надоместат корисниците погодени од нападот. Sky Mavis, исто така, ќе го искористи сопствениот биланс за да се осигура дека корисниците можат да ги повлечат своите средства, но на крајот се надева дека ќе ги врати украдените средства во следните две години.

Elliptic известува дека 18% од украдените средства се испрани до денес со испраќање на различни крипто централи, како и преку Торнадо Кеш, паметна услуга напојувана со договор која ги меша трансакциите за да го отежне нивното следење. Паричникот сè уште има 147,753 ETH, што вреди околу 444 милиони долари од ова пишување.

Забелешка на уредникот: оваа приказна беше ажурирана по објавувањето за да обезбеди дополнителни детали за хакирањето на Ронин и да вклучи одговори од Sky Mavis, Chainalysis и Elliptic.

Најдоброто од Decrypt директно во вашето сандаче.

Добијте ги најдобрите приказни курирани дневни, неделни прегледи и длабоки нуркања директно во вашето сандаче.