JAV iždas sujungia Šiaurės Korėjos įsilaužėlius su 622 mln. USD vertės „Axie Infinity Exploit“

Šiaurės Korėjos įsilaužimo grupė Lozorius tariamai atsakingas už praėjusį mėnesį 622 milijonų dolerių įsilaužimas į Ronin tinklą, Ethereum sidechain naudojamas žaidžiant uždirbti kriptovaliutų žaidimus, „Axie Infinity“.

Ryšys buvo atskleista šiandien kai Jungtinių Valstijų iždo departamentas paskelbė, kad pridėjo naują Ethereum piniginė adresas į savo sankcijų Lazarus grupei sąrašą. Tai tas pats piniginės adresas, kurį „Axie Infinity“ kūrėjas Sky Mavis įvardijo kaip „Ronin“ užpuoliką kovo pabaigoje.

CoinDesk pirmą kartą pranešė naujieną. Žvilgsnis į Ethereum piniginės tyrinėtoją Eterų kanalas rodoma piniginės etiketė „Ronin Bridge Exploiter“.

Sky Mavis nuo tada pripažino ryšį atnaujintame savo pradiniame įraše apie Ronino išnaudojimą. „Blockchain“ analizės įmonės Chainalysis ir Elipsinis taip pat patvirtino, kad šiandien JAV iždo nurodytas piniginės adresas yra tas pats, kuris naudojamas Ronino išnaudojime.

FTB pažymėjo, kad Lazarus yra „valstybės remiama programišių organizacija“, o jos ankstyviausios atakos prasidėjo 2009 m. Lazarus tariamai atsakingas už 2017 m. „WannaCry“ išpirkos programinės įrangos ataką, 2014 m. „Sony Pictures“ pažeidimą ir daugybę išpuolių prieš farmacijos įmones 2020 m.

„Šiek tiek nenuostabu, kad ši ataka buvo priskirta Šiaurės Korėjai“, – rašė Elliptic savo tinklaraštyje. „Daugelis išpuolio bruožų atspindėjo metodą, kurį „Lazarus Group“ naudojo ankstesnėse didelio atgarsio atakose, įskaitant aukos buvimo vietą, užpuolimo metodą (manoma, kad tai susiję su socialine inžinerija) ir plovimo modelį, kurį grupė panaudojo po įvykio. “

„Ronin Network“ išnaudojimas įvyko kovo 23 d., kai buvo užpultas tiltas, jungiantis Roniną su „Ethereum“ tinklu, naudojant įsilaužtus privačius raktus, kurie yra kriptografiniai raktai, naudojami sandoriams pasirašyti. Nulaužti raktai buvo naudojami patvirtinant lėšų pervedimą iš penkių iš devynių aktyvių Ronin tikrinimo mazgų.

Apskritai, užpuolikas pavogė 173,600 25.5 WETH arba Wrapped Ethereum ir XNUMX mln. USDC stablecoin, kurių bendra vertė buvo apie 622 mln. USD, kai įsilaužimas buvo aptiktas ir atskleistas kovo 29 d. antras pagal dydį DeFi įsilaužimas iki šiol remiantis turto verte (552 mln. USD) išpuolio metu.

Per kelias savaites Sky Mavis padarė paskelbė apie 150 mln vadovaujama Binance, kad padėtų kompensuoti atakos paveiktiems vartotojams. „Sky Mavis“ taip pat naudos savo balansą, kad užtikrintų, jog vartotojai galėtų atsiimti savo lėšas, tačiau galiausiai tikisi atgauti pavogtas lėšas per ateinančius dvejus metus.

Elliptic praneša, kad iki šiol buvo išplauti 18% pavogtų lėšų, siunčiant jas į įvairias kriptovaliutų biržas, taip pat per „Tornado Cash“., išmanioji sutartimi paremta paslauga, kuri sumaišo operacijas, kad jas būtų sunku atsekti. Piniginėje vis dar yra 147,753 444 ETH, kurių vertė šiuo metu yra apie XNUMX mln. USD.

Redaktoriaus pastaba: ši istorija buvo atnaujinta po paskelbimo, siekiant pateikti papildomos informacijos apie Ronin įsilaužimą ir įtraukti atsakymus iš Sky Mavis, Chainalysis ir Elliptic.

Geriausia iššifruoti tiesiai į gautuosius.

Gaukite kasdien, kas savaitę kuruojamas populiariausias istorijas ir išsamias žinias tiesiai į gautuosius.