ABD Hazinesi, Kuzey Koreli Hackerları 622 Milyon Dolarlık Axie Infinity Exploit'e Bağladı

kuzey kore hack grubu Lazarus Geçen ayki olaydan sorumlu olduğu iddia ediliyor Ronin Network'ün 622 milyon dolarlık hacklenmesi, bir Ethereum Yan zincir Kazanmak için oyna kripto oyunu tarafından kullanılan, Axie Sonsuzluk.

Bağlantı şuydu: bugün açıkladı Amerika Birleşik Devletleri Hazine Bakanlığı yeni bir Ethereum eklediğini açıkladığında cüzdan Lazarus Grubuna yönelik yaptırımlar listesine bakın. Bu, Axie Infinity'nin yaratıcısı Sky Mavis'in Mart ayı sonlarında Ronin saldırganı olarak adlandırdığı cüzdan adresiyle aynı.

CoinDesk haberi ilk kez duyurdu. Ethereum cüzdan gezginine bir bakış etherscan cüzdan için “Ronin Bridge Exploiter” etiketini gösterir.

Sky Mavis o zamandan beri bağlantıyı kabul etti Ronin istismarıyla ilgili orijinal gönderisine yapılan bir güncellemede. Blockchain analiz firmaları Chainalysis ve Eliptik benzer şekilde ABD Hazinesi tarafından bugün listelenen cüzdan adresinin Ronin istismarında kullanılanla aynı olduğunu doğruladılar.

FBI, Lazarus'u "devlet destekli bir bilgisayar korsanlığı organizasyonu" olarak etiketledi ve ilk saldırılarının tarihi 2009 yılına dayanıyor. Lazarus'un 2017 WannaCry fidye yazılımı saldırısından, 2014'teki Sony Pictures ihlalinden ve ilaç şirketlerine yönelik bir dizi saldırıdan sorumlu olduğu iddia ediliyor. 2020.

Elliptic bir blog yazısında, "Bu saldırının Kuzey Kore'ye atfedilmesi pek de şaşırtıcı değil" diye yazdı. “Saldırının pek çok özelliği, kurbanın konumu, saldırı yöntemi (sosyal mühendislik içerdiğine inanılıyor) ve grup tarafından olaydan sonra kullanılan para aklama modeli de dahil olmak üzere Lazarus Grubunun önceki yüksek profilli saldırılarda kullandığı yöntemi yansıtıyordu. ”

Ronin Ağı istismarı, 23 Mart'ta, Ronin'i Ethereum ana ağına bağlayan köprünün, işlemleri imzalamak için kullanılan kriptografik anahtarlar olan saldırıya uğramış özel anahtarlar kullanılarak saldırıya uğramasıyla gerçekleşti. Saldırıya uğrayan anahtarlar, Ronin'deki dokuz aktif doğrulayıcı düğümden beşinden fon transferini onaylamak için kullanıldı.

Toplamda, saldırgan 173,600 WETH veya Wrapped Ethereum ve 25.5 milyon dolar çaldı. USDC Hack 622 Mart'ta keşfedilip açıklandığında toplu olarak yaklaşık 29 milyon dolar değerinde olan stablecoin. bugüne kadarki en büyük ikinci DeFi hack'i saldırının gerçekleştiği tarihteki varlıkların değerine (552 milyon dolar) dayanmaktadır.

O günden bu yana geçen haftalarda Sky Mavis 150 milyon dolarlık bir finansman turu duyurdu Saldırıdan etkilenen kullanıcılara tazminat ödenmesine yardımcı olmak için Binance liderliğinde. Sky Mavis ayrıca kullanıcıların fonlarını çekebilmelerini sağlamak için kendi bilançosunu da kullanacak ancak sonuçta önümüzdeki iki yıl içinde çalınan fonları geri almayı umuyor.

Elliptic, bugüne kadar çalınan fonların %18'inin çeşitli kripto borsalarına gönderilerek aklandığını ve ayrıca Tornado Cash aracılığıyla, işlemleri takip edilmesini zorlaştıracak şekilde karıştıran akıllı sözleşmeye dayalı bir hizmet. Cüzdanda hala 147,753 ETH bulunuyor ve bu yazının yazıldığı an itibariyle yaklaşık 444 milyon dolar değerinde.

Editörün notu: Bu hikaye, yayınlandıktan sonra Ronin saldırısı hakkında ek ayrıntılar sağlamak ve Sky Mavis, Chainalytic ve Elliptic'ten gelen yanıtları içerecek şekilde güncellendi.

Şifre çözmenin en iyileri doğrudan gelen kutunuza.

Günlük, haftalık özetler ve derin incelemeler için derlenen en iyi haberleri doğrudan gelen kutunuza alın.