Ukratko
- Američko ministarstvo finansija dodalo je danas adresu Ethereum novčanika na svoju listu sankcija, povezujući je sa sjevernokorejskom Lazarus Group.
- To je ista adresa vezana za prošlomjesečni napad od 622 miliona dolara na Ronin Network kompanije Axie Infinity.
Severnokorejska hakerska grupa Lazarus je navodno odgovoran za prošlomjesečno 622 miliona dolara hakiranje Ronin mreže, Ethereum sidechain koristi se za igranje za zaradu kripto igrica, axie infinity.
Veza je bila otkriveno danas kada je Ministarstvo finansija Sjedinjenih Država objavilo da je dodalo novi Ethereum novčanik adresu svoje liste sankcija za Lazarus grupu. To je ista adresa novčanika koju je kreator Axie Infinityja Sky Mavis nazvao Ronin napadačem krajem marta.
CoinDesk prvi javio vijest. Pogled na Ethereum wallet explorer Etherscan prikazuje oznaku “Ronin Bridge Exploiter” za novčanik.
Sky Mavis je od tada potvrdio vezu u ažuriranju svog originalnog posta o Ronin eksploataciji. Blockchain analitičke firme Chainalysis i Eliptična na sličan način su potvrdili da je adresa novčanika koju danas navodi Ministarstvo finansija SAD ista koja se koristi u Ronin exploit-u.
FBI je označio Lazarus kao „hakersku organizaciju koju sponzoriše država“, a njegovi najraniji napadi datiraju iz 2009. Lazarus je navodno odgovoran za napad na ransomware WannaCry 2017., kršenje Sony Pictures-a 2014. i niz napada na farmaceutske kompanije 2020.
"Pomalo nije iznenađujuće da se ovaj napad pripisuje Sjevernoj Koreji", napisao je Elliptic u blogu. “Mnoge karakteristike napada odražavale su metod koji je koristila Lazarus Group u prethodnim napadima visokog profila, uključujući lokaciju žrtve, metod napada (za koji se vjeruje da je uključivao društveni inženjering) i obrazac pranja koji je grupa koristila nakon događaja. ”
Eksploatacija Ronin mreže dogodila se 23. marta, kada je napadnut most koji povezuje Ronin sa mrežom Ethereum koristeći hakovane privatne ključeve, koji su kriptografski ključevi koji se koriste za potpisivanje transakcija. Hakovani ključevi su korišteni za odobravanje prijenosa sredstava sa pet od devet aktivnih validatorskih čvorova na Roninu.
Sve u svemu, napadač je ukrao 173,600 WETH ili Wrapped Ethereum i 25.5 miliona USDC stablecoin, koji su zajedno vrijedili oko 622 miliona dolara kada je hak otkriven i otkriven 29. marta. drugi najveći DeFi hak do danas na osnovu vrijednosti (552 miliona dolara) imovine kada se napad dogodio.
U sedmicama nakon toga, Sky Mavis jeste najavio rundu finansiranja od 150 miliona dolara koju vodi Binance kako bi pomogao u nadoknadi troškova korisnicima pogođenim napadom. Sky Mavis će također koristiti vlastiti bilans kako bi osigurao da korisnici mogu povući svoja sredstva, ali se na kraju nada da će povratiti ukradena sredstva u naredne dvije godine.
Elliptic prenosi da je do danas 18% ukradenih sredstava oprano slanjem na razne kripto berze, kao i preko Tornado Cash-a, usluga sa pametnim ugovorom koja miješa transakcije kako bi im bilo teško ući u trag. Novčanik još uvijek sadrži 147,753 ETH, što je vrijedno oko 444 miliona dolara od ovog pisanja.
Napomena urednika: Ova priča je ažurirana nakon objavljivanja kako bi pružila dodatne detalje o Ronin haku i uključila odgovore od Sky Mavis, Chainalysis i Elliptic.
Najbolje od Dešifriranja direktno u vašu pristiglu poštu.
Dobijajte najvažnije vijesti koje su kurirane dnevno, sedmično i duboko uronite direktno u svoju pristiglu poštu.
Izvor: https://decrypt.co/97887/north-korea-hackers-axie-infinity-ronin