მოკლედ
- აშშ-ს ხაზინამ დღეს სანქციების სიას დაამატა Ethereum-ის საფულის მისამართი, რომელიც დაუკავშირა ჩრდილოეთ კორეის Lazarus Group-ს.
- ეს არის იგივე მისამართი, რომელიც დაკავშირებულია გასულ თვეში Axie Infinity-ის Ronin Network-ის 622 მილიონი დოლარის შეტევასთან.
ჩრდილოეთ კორეის ჰაკერული ჯგუფი ლაზარე სავარაუდოდ პასუხისმგებელია გასული თვის Ronin Network-ის 622 მილიონი დოლარის ჰაკი, ეთერიუმი sidechain გამოიყენება სათამაშო კრიპტოთამაშის მიერ მოსაპოვებლად, აქსი უსასრულობა.
კავშირი იყო დღეს გამოვლინდა როდესაც შეერთებული შტატების ხაზინის დეპარტამენტმა გამოაცხადა, რომ დაამატა ახალი Ethereum საფულე მიმართავს ლაზარუს ჯგუფის სანქციების სიას. ეს არის იგივე საფულის მისამართი, რომელიც Axie Infinity-ის შემქმნელმა Sky Mavis-მა დაასახელა, როგორც რონინის თავდამსხმელი მარტის ბოლოს.
CoinDesk პირველად გავრცელდა ინფორმაცია. შევხედოთ Ethereum საფულე Explorer-ს Etherscan აჩვენებს ეტიკეტს "Ronin Bridge Exploiter" საფულესთვის.
Sky Mavis მას შემდეგ აღიარა კავშირი რონინის ექსპლოიტის შესახებ თავდაპირველი პოსტის განახლებაში. ბლოკჩეინის ანალიტიკური ფირმები ჭინჭრის ციება მდე ელიფსური ანალოგიურად დაადასტურეს, რომ აშშ-ს ხაზინის მიერ დღეს ჩამოთვლილი საფულის მისამართი იგივეა, რაც გამოიყენება Ronin-ის ექსპლოიტში.
FBI-მ ლაზარუსი დაასახელა, როგორც „სახელმწიფოს მიერ დაფინანსებული ჰაკერული ორგანიზაცია“ და მისი პირველი თავდასხმები თარიღდება 2009 წლით. სავარაუდოდ, ლაზარუსი არის პასუხისმგებელი 2017 წლის WannaCry-ის გამოსასყიდ შეტევაზე, 2014 წელს Sony Pictures-ის დარღვევაზე და ფარმაცევტულ კომპანიებზე თავდასხმების სერიაზე. 2020 წელი.
"გარკვეული არ არის, რომ ეს თავდასხმა მიეკუთვნება ჩრდილოეთ კორეას", - წერს Elliptic ბლოგ პოსტში. „თავდასხმის მრავალი მახასიათებელი ასახავს მეთოდს, რომელსაც Lazarus Group იყენებდა წინა გახმაურებული თავდასხმების დროს, მათ შორის მსხვერპლის მდებარეობა, თავდასხმის მეთოდი (რომელიც ჩათვლილია სოციალურ ინჟინერიასთან) და ჯგუფის მიერ მოვლენის შემდეგ გამოყენებული გათეთრების ნიმუში. ”
Ronin Network-ის ექსპლუატაცია მოხდა 23 მარტს, როდესაც ხიდს, რომელიც აკავშირებს რონინს Ethereum-ის ქსელთან, თავს დაესხნენ გატეხილი პირადი გასაღებების გამოყენებით, რომლებიც კრიპტოგრაფიული გასაღებებია, რომლებიც გამოიყენება ტრანზაქციების ხელმოწერისთვის. გატეხილი გასაღებები გამოიყენებოდა რონინზე ცხრა აქტიური ვალიდატორიდან ხუთიდან თანხების გადარიცხვის დასამტკიცებლად.
მთლიანობაში, თავდამსხმელმა მოიპარა 173,600 WETH ან Wrapped Ethereum და 25.5 მილიონი USDC stablecoin, რომლის საერთო ღირებულება იყო $622 მილიონი, როდესაც ჰაკი აღმოაჩინეს და გამჟღავნდა 29 მარტს. ეს არის სიდიდით მეორე DeFi ჰაკი დღემდე თავდასხმის დროს აქტივების ღირებულების (552 მილიონი დოლარი) საფუძველზე.
რამდენიმე კვირის შემდეგ Sky Mavis-მა მიიღო გამოაცხადა 150 მილიონი დოლარის დაფინანსების რაუნდი Binance-ის ხელმძღვანელობით, თავდასხმის შედეგად დაზარალებული მომხმარებლების ანაზღაურებაში დაეხმარება. Sky Mavis ასევე გამოიყენებს საკუთარ ბალანსს, რათა დარწმუნდეს, რომ მომხმარებლებს შეუძლიათ თავიანთი სახსრების გატანა, მაგრამ საბოლოოდ იმედოვნებს, რომ დაიბრუნებს მოპარულ თანხებს მომდევნო ორი წლის განმავლობაში.
Elliptic იუწყება, რომ მოპარული თანხების 18% დღემდე გათეთრებულია სხვადასხვა კრიპტო ბირჟებზე გაგზავნით, ასევე Tornado Cash-ის მეშვეობით, ჭკვიანი კონტრაქტით აღჭურვილი სერვისი, რომელიც აერთიანებს ტრანზაქციებს, რათა გაართულოს მათი მიკვლევა. საფულე ჯერ კიდევ ინახავს 147,753 ETH, რაც ამ დაწერის მდგომარეობით დაახლოებით $444 მილიონი ღირს.
რედაქტორის შენიშვნა: ეს ამბავი განახლდა გამოქვეყნების შემდეგ, რათა მოგვაწოდოს დამატებითი დეტალები რონინის ჰაკის შესახებ და შეიცავდეს პასუხებს Sky Mavis-ისგან, Chainalysis-ისა და Elliptic-ისგან.
საუკეთესო Decrypt პირდაპირ თქვენს შემოსულებში.
მიიღეთ ყოველდღიური, ყოველკვირეული მიმოხილვები და ღრმა ჩაყვინთვის საუკეთესო ისტორიები პირდაპირ თქვენს შემოსულებში.
წყარო: https://decrypt.co/97887/north-korea-hackers-axie-infinity-ronin