Na kratko
- Ameriško ministrstvo za finance je na svoj seznam sankcij danes dodalo naslov denarnice Ethereum in ga povezalo s severnokorejsko skupino Lazarus Group.
- To je isti naslov, ki je vezan na prejšnji mesec 622 milijonov dolarjev vreden napad na Ronin Network Axie Infinity.
Severnokorejska hekerska skupina Lazarus naj bi bil odgovoren za prejšnji mesec 622 milijonov dolarjev vreden vdor v Ronin Network, Ethereum stransko verigo uporablja kripto igra igraj za zaslužek, Axie neskončnost.
Povezava je bila razkril danes ko je ministrstvo za finance Združenih držav objavilo, da je dodalo nov Ethereum denarnica naslov na svoj seznam sankcij za skupino Lazarus. To je isti naslov denarnice, ki ga je ustvarjalec Axie Infinity Sky Mavis konec marca imenoval za napadalca Ronin.
CoinDesk prvi sporočil novico. Pogled na raziskovalec denarnice Ethereum Etherscan prikazuje oznako »Ronin Bridge Exploiter« za denarnico.
Sky Mavis ima od takrat potrdil povezavo v posodobitvi prvotne objave o izkoriščanju Ronin. Analitična podjetja Blockchain Haainaliza in Elipsasta so podobno potrdili, da je naslov denarnice, ki ga danes navaja ameriško ministrstvo za finance, enak, uporabljen pri izkoriščanju Ronin.
FBI je Lazarusa označil za "državno sponzorirano hekersko organizacijo", njegovi najzgodnejši napadi pa segajo v leto 2009. Lazarus je domnevno odgovoren za napad z izsiljevalsko programsko opremo WannaCry leta 2017, kršitev Sony Pictures leta 2014 in vrsto napadov na farmacevtska podjetja 2020.
"Ne presenetljivo je, da je bil ta napad pripisan Severni Koreji," je Elliptic zapisal v blogu. »Številne značilnosti napada so odražale metodo, ki jo je skupina Lazarus Group uporabljala v prejšnjih odmevnih napadih, vključno z lokacijo žrtve, metodo napada (za katero se domneva, da je vključevala socialni inženiring) in vzorcem pranja, ki ga je skupina uporabila po dogodku. ”
Izkoriščanje omrežja Ronin se je zgodilo 23. marca, ko je bil napaden most, ki povezuje Ronin z glavnim omrežjem Ethereum, z vdrtimi zasebnimi ključi, ki so kriptografski ključi, ki se uporabljajo za podpisovanje transakcij. Vdrti ključi so bili uporabljeni za odobritev prenosa sredstev s petih od devetih aktivnih vozlišč validatorja na Roninu.
Vse skupaj je napadalec ukradel 173,600 WETH ali Wrapped Ethereum in 25.5 milijona USDC stablecoin, ki so bili skupaj vredni približno 622 milijonov dolarjev, ko je bil vdor odkrit in razkrit 29. marca. To je drugi največji hack DeFi do zdaj na podlagi vrednosti (552 milijonov dolarjev) premoženja, ko se je napad zgodil.
V tednih od takrat je Sky Mavis napovedal krog financiranja v višini 150 milijonov dolarjev ki ga vodi Binance, da bi pomagal povrniti stroške uporabnikom, ki jih je prizadel napad. Sky Mavis bo uporabil tudi lastno bilanco stanja, da bi zagotovil, da lahko uporabniki dvignejo svoja sredstva, vendar na koncu upa, da bo ukradena sredstva povrnil v naslednjih dveh letih.
Elliptic poroča, da je bilo do danes 18 % ukradenih sredstev opranih s pošiljanjem na različne kripto borze, kot tudi prek Tornado Cash, storitev s pametnimi pogodbami, ki meša transakcije, da jim je težko izslediti. V denarnici je še vedno 147,753 ETH, kar je od tega pisanja vredno približno 444 milijonov dolarjev.
Opomba urednika: Ta zgodba je bila posodobljena po objavi, da bi zagotovila dodatne podrobnosti o vdoru Ronin in vključila odgovore Sky Mavis, Chainalysis in Elliptic.
Najboljše od dešifriranja naravnost v vaš nabiralnik.
Prejmite dnevne, tedenske povzetke in poglobljene novice, ki jih pripravljate, neposredno v svojo mapo »Prejeto«.
Vir: https://decrypt.co/97887/north-korea-hackers-axie-infinity-ronin