Kort om
- Det amerikanske finansministerium tilføjede en Ethereum-pungadresse til sin sanktionsliste i dag, hvilket knyttede den til Nordkoreas Lazarus-gruppe.
- Det er den samme adresse knyttet til sidste måneds $622 millioner angreb på Axie Infinitys Ronin Network.
Nordkoreansk hackergruppe Lazarus er angiveligt ansvarlig for sidste måneds $622 millioner hack af Ronin Network, et Ethereum sidechain bruges af spil for at tjene kryptospil, Axie Infinity.
Forbindelsen var Afsløret i dag da det amerikanske finansministerium annoncerede, at det tilføjede et nyt Ethereum pung adresse til sin liste over sanktioner for Lazarus-gruppen. Det er den samme pungadresse, som Axie Infinity-skaberen Sky Mavis navngav som Ronin-angriberen i slutningen af marts.
CoinDesk rapporterede først nyheden. Et kig på Ethereum wallet explorer Etherscan viser etiketten "Ronin Bridge Exploiter" til pungen.
Sky Mavis har siden anerkendte forbindelsen i en opdatering til sit originale indlæg om Ronin-udnyttelsen. Blockchain-analysefirmaer Chainalysis , Elliptisk har på samme måde bekræftet, at den tegnebogsadresse, der er opført af det amerikanske finansministerium i dag, er den samme, som blev brugt i Ronin-udnyttelsen.
FBI har stemplet Lazarus som en "statssponsoreret hackerorganisation", og dets tidligste angreb går tilbage til 2009. Lazarus er angiveligt ansvarlig for 2017 WannaCry ransomware-angrebet, 2014's brud på Sony Pictures og en række angreb på medicinalvirksomheder i 2020.
"Det er noget overraskende, at dette angreb er blevet tilskrevet Nordkorea," skrev Elliptic i et blogindlæg. "Mange træk ved angrebet afspejlede den metode, som Lazarus Group brugte i tidligere højprofilerede angreb, inklusive placeringen af offeret, angrebsmetoden (menes at have involveret social engineering) og det hvidvaskmønster, som gruppen brugte efter begivenheden. ”
Ronin Network-udnyttelsen fandt sted den 23. marts, da broen, der forbinder Ronin med Ethereum-netværket, blev angrebet ved hjælp af hackede private nøgler, som er kryptografiske nøgler, der bruges til at underskrive transaktioner. De hackede nøgler blev brugt til at godkende overførslen af midler fra fem af de ni aktive valideringsnoder på Ronin.
Alt i alt stjal angriberen 173,600 WETH eller Wrapped Ethereum og 25.5 mio. USDC stablecoin, som samlet var omkring $622 millioner værd, da hacket blev opdaget og afsløret den 29. marts. Det er næststørste DeFi-hack til dato baseret på værdien (552 millioner dollars) af aktiverne, da angrebet fandt sted.
I ugerne efter har Sky Mavis annonceret en finansieringsrunde på 150 millioner dollars ledet af Binance for at hjælpe med at refundere brugere, der er ramt af angrebet. Sky Mavis vil også bruge sin egen balance for at sikre, at brugerne kan hæve deres midler, men det håber i sidste ende at genvinde stjålne midler i løbet af de næste to år.
Elliptic rapporterer, at 18 % af de stjålne midler til dato er blevet hvidvasket ved at sende dem til forskellige kryptobørser, samt gennem Tornado Cash, en smart kontraktdrevet tjeneste, der blander transaktioner for at gøre dem svære at spore. Pungen rummer stadig 147,753 ETH, hvilket er omkring $444 millioner værd, når dette skrives.
Redaktørens note: Denne historie blev opdateret efter offentliggørelsen for at give yderligere detaljer om Ronin-hacket og for at inkludere svar fra Sky Mavis, Chainalysis og Elliptic.
Det bedste fra Dekrypter direkte til din indbakke.
Få de bedste historier samlet dagligt, ugentlige opsummeringer og dybe dyk direkte til din indbakke.
Kilde: https://decrypt.co/97887/north-korea-hackers-axie-infinity-ronin