美国财政部将朝鲜黑客组织与 Axie Ronin 600 亿美元以上的漏洞联系起来

美国财政部已将臭名昭著的朝鲜黑客组织 Lazarus 与上个月从区块链游戏项目 Axie Infinity 盗窃的超过 600 亿美元联系起来。

周五，财政部发布了新的朝鲜指定更新。 新列表将 Ronin Network 黑客攻击背后的相同以太坊地址 (0x098B716B8Aaf21512996dC57EB0615e2383E2f96) 标识为属于 Lazarus Group。

因此，美国政府机构间接承认该组织是该漏洞利用的幕后黑手，现在已将该地址添加到其制裁名单中。 值得注意的是，该地址仍然持有被盗资金的很大一部分，即 147,753 ETH（约 444 亿美元）。

Ronin Network 开发者持有的余额（来源：Etherscan）

Ronin Network 是一个为 Axie Infinity 游戏提供动力的以太坊链接侧链，在一次破纪录的漏洞利用中损失了大约 625 亿美元。 黑客通过破坏属于网络验证者的私钥窃取了 173,600 ETH 和 25.5 万美元的 USDC。

Ronin Network 团队当时解释说，黑客是通过社会工程攻击执行的。 这种策略涉及诱骗组织或其员工泄露对恶意目的有用的非常有价值的信息。

最新发现表明，据称由朝鲜政府运营的 Lazarus Group 使用这种方法来利用 Ronin Network。 据称，该组织过去从加密货币交易所窃取了超过 2 亿美元。

Ronin 网络黑客调查仍在继续

在承认美国联邦调查局 (FBI) 的新发现的最新更新中，Ronin Network 重申对黑客攻击的调查仍在进行中。 然而，这些发现并不妨碍 Ronin Network 或 Axie Infinity 的进步。

维护这两个项目的越南初创公司 Sky Mavis 在由 Binance 牵头的一轮紧急融资中筹集了 150 亿美元。 该团队当时表示，新资金以及 Sky Mavis 的资产负债表资产将用于补偿受该漏洞影响的游戏玩家。