美国财政部将朝鲜黑客与 622 亿美元的 Axie Infinity Exploit 联系起来

朝鲜黑客组织 拉撒路 据称对上个月的 622 亿美元的 Ronin Network 黑客攻击, 一个以太坊 侧链 由玩赚钱加密游戏使用， Axie Infinity.

连接是 今天透露 当美国财政部宣布增加新的以太坊时 电子钱包把钱转出 在其对拉撒路集团的制裁名单中发表讲话。 这与 Axie Infinity 创建者 Sky Mavis 在 XNUMX 月下旬命名为 Ronin 攻击者的钱包地址相同。

CoinDesk 最先报道了这个消息。 看看以太坊钱包浏览器 Etherscan 显示钱包的标签“Ronin Bridge Exploiter”。

Sky Mavis 从那时起 确认连接 在其关于 Ronin 漏洞利用的原始帖子的更新中。 区块链分析公司 Chainalysis 和 椭圆 同样确认，今天美国财政部列出的钱包地址与 Ronin 漏洞利用中使用的相同。

FBI 将 Lazarus 标记为“国家资助的黑客组织”，其最早的攻击可以追溯到 2009 年。据称 Lazarus 对 2017 年的 WannaCry 勒索软件攻击、2014 年对索尼影业的入侵以及对制药公司的一系列攻击负责2020 年。

“这次袭击被归咎于朝鲜，这有点不足为奇，”Elliptic 在一篇博客文章中写道。 “这次攻击的许多特征反映了 Lazarus Group 在之前的高调攻击中使用的方法，包括受害者的位置、攻击方法（据信涉及社会工程）以及该组织在事件发生后使用的洗钱模式。 ”

Ronin Network 漏洞利用发生在 23 月 XNUMX 日，当时连接 Ronin 和以太坊主网的网桥被黑客攻击了私钥，私钥是用于签署交易的加密密钥。 被黑的密钥用于批准 Ronin 上 XNUMX 个活跃验证节点中的 XNUMX 个节点的资金转移。

总而言之，攻击者窃取了 173,600 WETH 或 Wrapped Ethereum 和 25.5 万 USDC 622 月 29 日黑客被发现并披露时，这些稳定币的总价值约为 XNUMX 亿美元。 迄今为止第二大 DeFi 黑客攻击 基于攻击发生时资产的价值（552 亿美元）。

从那以后的几周里，Sky Mavis 宣布完成150万美元的融资 由币安牵头，帮助补偿受攻击影响的用户。 Sky Mavis 还将利用自己的资产负债表来确保用户可以提取资金，但最终希望在未来两年内收回被盗资金。

Elliptic 报告称，迄今为止，已有 18% 的被盗资金通过将其发送到各种加密货币交易所以及 通过龙卷风现金，一种智能合约驱动的服务，可以混合交易以使其难以追踪。 该钱包仍持有 147,753 ETH，截至撰写本文时价值约 444 亿美元。

编者注：此故事在发布后进行了更新，以提供有关 Ronin hack 的更多详细信息，并包括 Sky Mavis、Chainalysis 和 Elliptic 的回应。

最好的直接解密到您的收件箱。

将每日精选的头条新闻、每周综述和深入研究直接发送到您的收件箱。