ASV Valsts kase savieno Ziemeļkorejas hakerus ar 622 miljonus dolāru vērtu Axie Infinity Exploit

Ziemeļkorejas hakeru grupa Lazarus it kā ir atbildīgs par pagājušā mēneša Ronin Network uzlauzts 622 miljonu dolāru apmērā, Ethereum sidechain izmanto kriptogrāfijas spēlē, lai nopelnītu, Aksijs bezgalība.

Savienojums bija atklāts šodien gadā, kad Amerikas Savienoto Valstu Finanšu ministrija paziņoja, ka pievieno jaunu Ethereum seifs adresē tās sankciju sarakstam Lazarus grupai. Tā ir tā pati maka adrese, ko Axie Infinity veidotājs Sky Mavis marta beigās nosauca par Ronin uzbrucēju.

CoinDesk pirmais ziņoja ziņas. Apskatiet Ethereum maka pētnieku Ēteru kanāls parāda etiķeti "Ronin Bridge Exploiter" makam.

Sky Mavis kopš tā laika atzina saistību tās sākotnējās ziņas atjauninājumā par Roninas izmantošanu. Blockchain analītikas uzņēmumi Ķēdes analīze un Eliptiska līdzīgi ir apstiprinājuši, ka ASV Valsts kases šodien norādītā maka adrese ir tā pati, kas tiek izmantota Roninas eksploatācijā.

FIB ir nosaucis Lazarus par “valsts sponsorētu hakeru organizāciju”, un tās pirmie uzbrukumi ir datēti ar 2009. gadu. Lazarus, iespējams, ir atbildīgs par 2017. gada WannaCry izspiedējvīrusu uzbrukumu, 2014. gada Sony Pictures pārkāpumu un vairākiem uzbrukumiem farmācijas uzņēmumiem šajā valstī. 2020. gads.

"Tas nav pārsteidzoši, ka šis uzbrukums tiek attiecināts uz Ziemeļkoreju," savā emuāra ierakstā rakstīja Elips. "Daudzas uzbrukuma iezīmes atspoguļoja metodi, ko Lazarus Group izmantoja iepriekšējos augsta līmeņa uzbrukumos, tostarp upura atrašanās vieta, uzbrukuma metode (tiek uzskatīts, ka tā bija saistīta ar sociālo inženieriju) un atmazgāšanas modeli, ko grupa izmantoja pēc notikuma. ”

Ronin tīkla ļaunprātīga izmantošana notika 23. martā, kad tika uzbrukts tiltam, kas savieno Roninu ar Ethereum galveno tīklu, izmantojot uzlauztas privātās atslēgas, kas ir kriptogrāfiskas atslēgas, ko izmanto darījumu parakstīšanai. Uzlauztās atslēgas tika izmantotas, lai apstiprinātu līdzekļu pārskaitījumu no pieciem no deviņiem aktīvajiem Ronin validatora mezgliem.

Kopumā uzbrucējs nozaga 173,600 25.5 WETH jeb Wrapped Ethereum un XNUMX miljonus. USDC stablecoin, kuru kopējā vērtība bija aptuveni 622 miljoni USD, kad uzlauzums tika atklāts un atklāts 29. martā. otrs lielākais DeFi uzlauzums līdz šim pamatojoties uz aktīvu vērtību (552 miljoni USD) uzbrukuma laikā.

Pēdējo nedēļu laikā Sky Mavis to ir darījis paziņoja par 150 miljonu ASV dolāru finansējuma kārtu kuru vadīja Binance, lai palīdzētu atlīdzināt uzbrukuma skartajiem lietotājiem. Sky Mavis arī izmantos savu bilanci, lai nodrošinātu, ka lietotāji var izņemt savus līdzekļus, bet galu galā tā cer atgūt nozagtos līdzekļus nākamo divu gadu laikā.

Elliptic ziņo, ka līdz šim ir legalizēti 18% no nozagtajiem līdzekļiem, nosūtot tos dažādām kriptovalūtu biržām, kā arī caur Tornado Cash, vieds līgumslēdzējs pakalpojums, kas sajauc darījumus, lai padarītu tos grūti izsekojamus. Makā joprojām ir 147,753 444 ETH, kas šajā rakstīšanas brīdī ir aptuveni XNUMX miljoni USD.

Redaktora piezīme: Šis stāsts tika atjaunināts pēc publicēšanas, lai sniegtu papildu informāciju par Ronin uzlaušanu un iekļautu atbildes no Sky Mavis, Chainalysis un Elliptic.

Labākās atšifrēšanas iespējas tieši jūsu iesūtnē.

Saņemiet ikdienas, iknedēļas apkopojumus un padziļinātu informāciju tieši savā iesūtnē.