АҚШ қазынасы солтүстік кореялық хакерлерді $622 миллион Axie Infinity Exploit-ке қосты

Солтүстік Кореяның хакерлік тобы Лазарь өткен айға жауапты деген болжам бар 622 миллион долларлық Ronin желісін бұзу, Ethereum бүйірлік шкаф крипто-табыс ойынында пайдаланылады, Axie шексіздігі.

Байланыс болды бүгін ашылды Америка Құрама Штаттарының Қазынашылық департаменті жаңа Ethereum қосқанын жариялағанда әмияныңызда Лазарус тобына арналған санкциялар тізіміне жүгініңіз. Бұл наурыз айының соңында Axie Infinity жасаушысы Sky Mavis Ронин шабуылшысы деп атаған әмиянның мекенжайы.

CoinDesk жаңалықты бірінші болып хабарлады. Ethereum әмиян зерттеушісіне көзқарас Этеркерсан әмиянға арналған «Ronin Bridge Exploiter» белгісін көрсетеді.

Sky Mavis содан бері бар байланысын мойындады Ронин эксплойті туралы бастапқы жазбасының жаңартуында. Blockchain аналитикалық фирмалары Chainalysis және эллиптикалық дәл осылай АҚШ қазынашылығының тізімінде көрсетілген әмиян мекенжайы Ронин эксплойтінде қолданылған мекенжаймен бірдей екенін растады.

ФБР Лазарусты «мемлекет демеушілік ететін хакерлік ұйым» деп атады және оның ең алғашқы шабуылдары 2009 жылдан басталады. Лазарус 2017 жылы WannaCry төлем бағдарламалық құралының шабуылына, 2014 жылы Sony Pictures сайтының бұзылуына және фармацевтикалық компанияларға жасалған бірқатар шабуылдарға жауапты. 2020.

«Бұл шабуылдың Солтүстік Кореяға қатысты болуы таңқаларлық емес», - деп жазды Эллиптик блог жазбасында. «Шабуылдың көптеген ерекшеліктері Лазарус тобының алдыңғы жоғары профильді шабуылдарда қолданған әдісін, соның ішінде құрбанның орналасқан жерін, шабуыл әдісін (әлеуметтік инженерияға қатысты деп есептейді) және оқиғадан кейін топ қолданған кірді жылыстату үлгісін көрсетеді. »

Ronin желісін пайдалану 23 наурызда, Ронинді Ethereum негізгі желісіне қосатын көпірге транзакцияларға қол қою үшін пайдаланылатын криптографиялық кілттер болып табылатын бұзылған жеке кілттер арқылы шабуыл жасалған кезде орын алды. Бұзылған кілттер Рониндегі тоғыз белсенді валидатор түйінінің бесеуінен ақша аударуды мақұлдау үшін пайдаланылды.

Барлығына сәйкес, шабуылдаушы 173,600 25.5 WETH немесе Wrapped Ethereum және XNUMX миллион ұрлады. USDC 622 наурызда бұзақылық табылып, ашылған кезде олардың жалпы құны шамамен $29 миллион болған стабелькоин. екінші үлкен DeFi бұзуы шабуыл жасалған кездегі активтердің құнына (552 миллион доллар) негізделген.

Содан бері бірнеше апта ішінде Sky Mavis болды 150 миллион долларлық қаржыландыру раунды жариялады шабуылдан зардап шеккен пайдаланушыларға өтемақы төлеуге көмектесу үшін Binance басқарады. Sky Mavis сонымен қатар пайдаланушылардың өз қаражаттарын ала алатындығына көз жеткізу үшін өз балансын қолданады, бірақ ол ұрланған қаражатты келесі екі жыл ішінде қалпына келтіруге үміттенеді.

Elliptic ұрланған қаражаттың 18% осы уақытқа дейін әртүрлі крипто биржаларына жіберу арқылы жылыстатылғанын хабарлайды. Tornado Cash арқылы, транзакцияларды қадағалап отыруды қиындату үшін оларды араластыратын ақылды келісім-шартқа негізделген қызмет. Әмиянда әлі де 147,753 444 ETH бар, ол осы жазба кезінде шамамен XNUMX миллион долларды құрайды.

Редактордың ескертпесі: Бұл оқиға Ronin бұзуы туралы қосымша мәліметтерді беру және Sky Mavis, Chainalysis және Elliptic жауаптарын қамту үшін жарияланғаннан кейін жаңартылды.

Шифрды шешудің ең жақсысы тікелей кіріс жәшігіңізге түседі.

Күнделікті, апта сайынғы шолулар мен ең жақсы жаңалықтарды тікелей кіріс жәшігіңізге алыңыз.