Ukratko
- Američko ministarstvo financija danas je na svoj popis sankcija dodalo adresu Ethereum novčanika, povezujući je sa sjevernokorejskom Lazarus Groupom.
- To je ista adresa povezana s prošlomjesečnim napadom od 622 milijuna dolara na Ronin Network tvrtke Axie Infinity.
Sjevernokorejska hakerska grupa Gubav čovjek navodno je odgovoran za prošlomjesečno 622 milijuna dolara hakirati Ronin Network, Ethereum bočni lanci koristi kripto igra igra za zaradu, Axie Beskonačnost.
Veza je bila otkrio danas kada je Ministarstvo financija Sjedinjenih Država objavilo da je dodalo novi Ethereum novčanik adresa na svoj popis sankcija za Lazarus Group. To je ista adresa novčanika koju je kreator Axie Infinityja Sky Mavis nazvao Ronin napadačem krajem ožujka.
CoinDesk prvi javio vijest. Pogled na Ethereum wallet explorer Etherscan prikazuje oznaku "Ronin Bridge Exploiter" za novčanik.
Sky Mavis je od tada potvrdio vezu u ažuriranju svog izvornog posta o Ronin exploitu. Blockchain analitičke tvrtke Chainalysis i Eliptičke na sličan način su potvrdili da je adresa novčanika koju danas navodi američko Ministarstvo financija ista koja se koristi u Ronin exploitu.
FBI je Lazarus označio kao "hakersku organizaciju koju sponzorira država", a njegovi najraniji napadi datiraju iz 2009. Lazarus je navodno odgovoran za napad na ransomware WannaCry 2017., kršenje Sony Picturesa 2014. i niz napada na farmaceutske tvrtke 2020.
"Pomalo nije iznenađujuće da se ovaj napad pripisuje Sjevernoj Koreji", napisao je Elliptic u blogu. “Mnoge značajke napada odražavale su metodu koju je koristila Lazarus Group u prethodnim napadima visokog profila, uključujući lokaciju žrtve, metodu napada (za koju se vjeruje da je uključivala društveni inženjering) i obrazac pranja koji je grupa koristila nakon događaja. ”
Eksploatacija Ronin Networka dogodila se 23. ožujka, kada je most koji povezuje Ronin s Ethereum mrežom napadnut korištenjem hakiranih privatnih ključeva, koji su kriptografski ključevi koji se koriste za potpisivanje transakcija. Hakirani ključevi korišteni su za odobravanje prijenosa sredstava s pet od devet aktivnih čvorova validatora na Roninu.
Sve u svemu, napadač je ukrao 173,600 WETH ili omotanog Ethereuma i 25.5 milijuna USDC stablecoin, koji su zajedno vrijedili oko 622 milijuna dolara kada je hak otkriven i otkriven 29. ožujka. drugi najveći DeFi hak do danas na temelju vrijednosti (552 milijuna dolara) imovine kada se napad dogodio.
U tjednima nakon, Sky Mavis je najavio krug financiranja od 150 milijuna dolara pod vodstvom Binancea kako bi pomogli u nadoknadi troškova korisnicima pogođenim napadom. Sky Mavis će također koristiti vlastitu bilancu kako bi osigurao da korisnici mogu povući svoja sredstva, no u konačnici se nada da će povratiti ukradena sredstva tijekom sljedeće dvije godine.
Elliptic javlja da je do danas 18% ukradenih sredstava oprano slanjem na razne kripto burze, kao i preko Tornado Casha, usluga s pametnim ugovorom koja miješa transakcije kako bi im bilo teško ući u trag. Novčanik još uvijek sadrži 147,753 ETH, što je vrijedno oko 444 milijuna dolara od ovog pisanja.
Napomena urednika: Ova je priča ažurirana nakon objave kako bi pružila dodatne detalje o Ronin hacku i uključila odgovore od Sky Mavisa, Chainalysisa i Elliptica.
Najbolje od dešifriranja izravno u vašu pristiglu poštu.
Dobivajte dnevne, tjedne preglede i duboke vijesti izravno u svoju pristiglu poštu.
Izvor: https://decrypt.co/97887/north-korea-hackers-axie-infinity-ronin