USA riigikassa ühendab Põhja-Korea häkkerid 622 miljoni dollari suuruse Axie Infinity Exploitiga

Põhja-Korea häkkimisrühmitus Lazarus on väidetavalt vastutav eelmise kuu eest 622 miljoni dollari suurune Ronin Networki häkkimine, Ethereum külgahela mida kasutatakse krüptomängus, et teenida, Axie lõpmatus.

Seos oli selgus täna kui Ameerika Ühendriikide rahandusministeerium teatas, et lisab uue Ethereumi rahakott Lazaruse rühma sanktsioonide nimekirja. See on sama rahakoti aadress, mille Axie Infinity looja Sky Mavis nimetas märtsi lõpus Ronini ründajaks.

CoinDesk teatas uudisest esimesena. Pilk Ethereumi rahakotiuurijale Eetersaan näitab rahakoti silt “Ronin Bridge Exploiter”.

Sky Mavis on sellest ajast peale tunnistas seost oma algse postituse värskenduses Ronini ärakasutamise kohta. Plokiahela analüüsifirmad Chainalysis ja Elliptiline on samamoodi kinnitanud, et USA riigikassa täna loetletud rahakoti aadress on sama, mida kasutatakse Ronini ärakasutamisel.

FBI on nimetanud Lazaruse "riigi toetatud häkkimisorganisatsiooniks" ja selle esimesed rünnakud pärinevad 2009. aastast. Lazarus on väidetavalt vastutav 2017. aasta WannaCry lunavararünnaku, 2014. aasta Sony Picturesi rikkumise ja mitmete rünnakute eest ravimifirmade vastu 2020.

"Pole üllatav, et see rünnak on omistatud Põhja-Koreale," kirjutas Elliptic ajaveebipostituses. "Paljud rünnaku tunnused peegeldasid meetodit, mida Lazarus Group kasutas varasemate kõrgetasemeliste rünnakute puhul, sealhulgas ohvri asukoht, ründemeetod (oletatavasti hõlmas sotsiaalset manipuleerimist) ja grupi poolt pärast sündmust kasutatud pesumustrit. ”

Ronini võrgu ärakasutamine leidis aset 23. märtsil, kui rünnati Roninit Ethereumi põhivõrguga ühendavat silda, kasutades häkitud privaatvõtmeid, mis on tehingute allkirjastamiseks kasutatavad krüptograafilised võtmed. Häkitud võtmeid kasutati rahaülekande kinnitamiseks üheksast Ronini aktiivsest valideerimissõlmest viiest.

Kokkuvõttes varastas ründaja 173,600 25.5 WETH ehk Wrapped Ethereumi ja XNUMX miljonit USDC stablecoin, mille väärtus oli häkkimise avastamise ja avalikustamise ajal 622. märtsil kokku umbes 29 miljonit dollarit. suuruselt teine ​​DeFi häkkimine siiani põhineb vara väärtusel (552 miljonit dollarit) rünnaku toimumise ajal.

Alates sellest ajast on Sky Mavis seda teinud kuulutas välja 150 miljoni dollari suuruse rahastamisvooru juhib Binance, et aidata hüvitada rünnakust mõjutatud kasutajatele. Sky Mavis kasutab ka oma bilansi, et kasutajad saaksid oma raha välja võtta, kuid lõpuks loodab ta varastatud raha tagasi saada järgmise kahe aasta jooksul.

Elliptic teatab, et 18% varastatud vahenditest on tänaseks pestud, saates neid erinevatele krüptobörsidele, samuti Tornado Cashi kaudu, nutikas lepingupõhine teenus, mis segab tehinguid, et muuta neid raskesti jälgitavaks. Rahakotis on endiselt 147,753 444 ETH-d, mis on selle kirjutamise seisuga väärt umbes XNUMX miljonit dollarit.

Toimetaja märkus: seda lugu värskendati pärast avaldamist, et anda täiendavaid üksikasju Ronini häkkimise kohta ja lisada vastuseid Sky Mavisest, Chainalysisest ja Ellipticust.

Dekrüpteerimise parim valik otse teie postkasti.

Hankige iga päev kureeritud parimad lood, iganädalased kokkuvõtted ja põhjalikud ülevaated otse oma postkasti.