US Treasury kobler nordkoreanske hackere til $622M Axie Infinity Exploit

Nordkoreansk hackergruppe Lazarus er angivelig ansvarlig for forrige måneds $622 millioner hack av Ronin Network, en Ethereum kjeden brukt av spill for å tjene kryptospill, Axie uendelig.

Forbindelsen var avslørt i dag da det amerikanske finansdepartementet kunngjorde at de la til et nytt Ethereum lommebok adresse til listen over sanksjoner for Lazarus Group. Det er den samme lommebokadressen som Axie Infinity-skaperen Sky Mavis kalte Ronin-angriperen i slutten av mars.

CoinDesk meldte først nyheten. En titt på Ethereum wallet explorer Etherscan viser etiketten «Ronin Bridge Exploiter» for lommeboken.

Sky Mavis har siden bekreftet sammenhengen i en oppdatering til det originale innlegget om Ronin-utnyttelsen. Blokkjedeanalysefirmaer Chainalysis og Elliptic har på samme måte bekreftet at lommebokadressen som er oppført av US Treasury i dag er den samme som ble brukt i Ronin-utnyttelsen.

FBI har stemplet Lazarus som en «statssponsert hackerorganisasjon», og de tidligste angrepene dateres tilbake til 2009. Lazarus er angivelig ansvarlig for 2017 WannaCry-ransomware-angrepet, 2014s brudd på Sony Pictures, og en rekke angrep på farmasøytiske selskaper i 2020.

"Det er noe overraskende at dette angrepet har blitt tilskrevet Nord-Korea," skrev Elliptic i et blogginnlegg. "Mange funksjoner ved angrepet speilet metoden som ble brukt av Lazarus Group i tidligere høyprofilerte angrep, inkludert plasseringen av offeret, angrepsmetoden (som antas å ha involvert sosial ingeniørkunst) og hvitvaskingsmønsteret som ble brukt av gruppen etter hendelsen. ”

Ronin Network-utnyttelsen fant sted 23. mars, da broen som koblet Ronin til Ethereum-nettverket ble angrepet med hackede private nøkler, som er kryptografiske nøkler som brukes til å signere transaksjoner. De hackede nøklene ble brukt til å godkjenne overføringen av midler fra fem av de ni aktive validatornodene på Ronin.

Alt i alt stjal angriperen 173,600 25.5 WETH eller Wrapped Ethereum og XNUMX millioner USDC stablecoin, som samlet var verdt rundt 622 millioner dollar da hacket ble oppdaget og avslørt 29. mars. Det er nest største DeFi-hack til dags dato basert på verdien (552 millioner dollar) av eiendelene da angrepet fant sted.

I ukene etter har Sky Mavis kunngjorde en finansieringsrunde på 150 millioner dollar ledet av Binance for å hjelpe til med å refundere brukere som er berørt av angrepet. Sky Mavis vil også tappe sin egen balanse for å sikre at brukere kan ta ut pengene sine, men det håper til syvende og sist å få tilbake stjålne midler i løpet av de neste to årene.

Elliptic rapporterer at 18 % av de stjålne midlene har blitt hvitvasket til dags dato ved å sende dem til forskjellige kryptobørser, samt gjennom Tornado Cash, en smart kontraktsdrevet tjeneste som blander transaksjoner for å gjøre dem vanskelige å spore. Lommeboken har fortsatt 147,753 444 ETH, som er verdt rundt XNUMX millioner dollar når dette skrives.

Redaktørens merknad: Denne historien ble oppdatert etter publisering for å gi ytterligere detaljer om Ronin-hacket og for å inkludere svar fra Sky Mavis, Chainalysis og Elliptic.

Det beste fra Dekrypter rett til innboksen din.

Få de beste historiene kuratert daglig, ukentlige oppsummeringer og dypdykk rett til innboksen din.