טק

משרד האוצר של ארה"ב מחבר האקרים צפון קוריאנים ל-622 מיליון דולר Axie Infinity Exploit

04/14/2022
חדשות Ethereum של ביטקוין

בקיצור

  • משרד האוצר האמריקני הוסיף היום כתובת של ארנק Ethereum לרשימת הסנקציות שלו, וכשר אותו לקבוצת Lazarus של צפון קוריאה.
  • זו אותה כתובת הקשורה להתקפה של 622 מיליון דולר בחודש שעבר של רשת רונין של Axie Infinity.

קבוצת פריצה צפון קוריאנית לזרוס אחראי לכאורה לחודש שעבר פריצה של 622 מיליון דולר לרשת רונין, את'ריום שרשרת צד בשימוש על ידי משחק קריפטו להרוויח, אקסי אינסוף.

הקשר היה גילה היום כאשר משרד האוצר של ארצות הברית הודיע ​​כי הוא הוסיף את'ריום חדש ארנק כתובת לרשימת הסנקציות שלה על קבוצת לזרוס. זו אותה כתובת ארנק שיוצרת Axie Infinity, Sky Mavis, כינה כתוקף רונין בסוף מרץ.

CoinDesk דיווח לראשונה על החדשות. הצצה אל סייר ארנק Ethereum Etherscan מציג את התווית "Ronin Bridge Exploiter" עבור הארנק.

מאז סקיי מייביס הכיר בקשר בעדכון לפוסט המקורי שלו על ניצול רונין. חברות ניתוח בלוקצ'יין שרשרת ו אליפטי אישרו באופן דומה שכתובת הארנק הרשומה על ידי משרד האוצר האמריקני כיום היא אותה כתובת המשמשת בניצול רונין.

ה-FBI תייג את לזרוס כ"ארגון פריצה בחסות המדינה", וההתקפות המוקדמות ביותר שלו מתוארכות לשנת 2009. לזרוס אחראי לכאורה למתקפת הכופר של WannaCry ב-2017, להפרת Sony Pictures ב-2014 ולסדרה של התקפות על חברות תרופות ב- 2020.

"זה קצת לא מפתיע שהמתקפה הזו יוחסה לצפון קוריאה", כתב אליפטי בפוסט בבלוג. "מאפיינים רבים של התקיפה שיקפו את השיטה בה השתמשה קבוצת לזרוס בהתקפות קודמות בפרופיל גבוה, כולל מיקומו של הקורבן, שיטת התקיפה (הסביר כי הייתה מעורבת בהנדסה חברתית) ודפוס ההלבנה בה השתמשה הקבוצה לאחר האירוע. ”

ניצול רשת רונין התרחש ב-23 במרץ, כאשר הגשר המחבר את רונין לרשת Ethereum הותקף באמצעות מפתחות פרטיים שנפרצו, שהם מפתחות קריפטוגרפיים המשמשים לחתימה על עסקאות. המפתחות הפרוצים שימשו לאישור העברת כספים מחמישה מתוך תשעת צמתי האימות הפעילים ברונין.

בסך הכל, התוקף גנב 173,600 WETH או Ethereum עטוף ו-25.5 מיליון דולר ארה"ב stablecoin, ששווים ביחד כ-622 מיליון דולר כאשר הפריצה התגלתה ונחשפה ב-29 במרץ. פריצת DeFi השנייה בגודלה עד כה בהתבסס על שווי (552 מיליון דולר) של הנכסים בעת התקיפה.

בשבועות שחלפו מאז, סקיי מייביס עשתה זאת הודיעה על סבב גיוס של 150 מיליון דולר בהובלת Binance לסייע בפיצוי למשתמשים שנפגעו מהתקיפה. Sky Mavis גם תנצל את המאזן שלה כדי להבטיח שמשתמשים יוכלו למשוך את הכספים שלהם, אבל בסופו של דבר היא מקווה לשחזר כספים גנובים במהלך השנתיים הקרובות.

אליפטי מדווח כי 18% מהכספים הגנובים הולבנו עד היום על ידי שליחתם לבורסות קריפטו שונות, וכן דרך טורנדו קאש, שירות חכם המופעל על ידי חוזים, המשלב עסקאות כדי להקשות על מעקב אחריהם. הארנק עדיין מחזיק 147,753 ETH, ששוויו כ-444 מיליון דולר נכון לכתיבת שורות אלו.

הערת העורך: הסיפור הזה עודכן לאחר הפרסום כדי לספק פרטים נוספים על פריצת רונין וכדי לכלול תגובות מ-Sky Mavis, Chainalysis ו-Elliptic.

המיטב של פענוח ישירות לתיבת הדואר הנכנס שלך.

קבל את הסיפורים המובילים שנאספו מדי יום, סיכום שבועי וצלילות עמוקות ישירות לתיבת הדואר הנכנס שלך.

מקור: https://decrypt.co/97887/north-korea-hackers-axie-infinity-ronin