US-Finanzministerium verbindet nordkoreanische Hacker mit Axie Infinity Exploit im Wert von 622 Millionen US-Dollar

Nordkoreanische Hackergruppe Lazarus ist angeblich für den letzten Monat verantwortlich 622-Millionen-Dollar-Hack von Ronin Network, ein Ethereum Sidechain wird von Play-to-Earn-Krypto-Spielen verwendet, Axie Infinity.

Die Verbindung war heute enthüllt als das US-Finanzministerium bekannt gab, dass es ein neues Ethereum hinzugefügt hat Brieftasche Adresse zu seiner Sanktionsliste für die Lazarus-Gruppe. Es handelt sich um dieselbe Wallet-Adresse, die der Erfinder von Axie Infinity, Sky Mavis, Ende März als Ronin-Angreifer benannt hat.

CoinDesk berichtete zuerst über die Neuigkeiten. Ein Blick auf den Ethereum Wallet Explorer Etherscan zeigt die Aufschrift „Ronin Bridge Exploiter“ für das Portemonnaie.

Sky Mavis hat seitdem hat die Verbindung bestätigt in einem Update zu seinem ursprünglichen Beitrag über den Ronin-Exploit. Blockchain-Analyseunternehmen Chainalyse und Elliptisch haben ebenfalls bestätigt, dass die heute vom US-Finanzministerium angegebene Wallet-Adresse dieselbe ist, die im Ronin-Exploit verwendet wurde.

Das FBI hat Lazarus als „staatlich geförderte Hacking-Organisation“ eingestuft und seine ersten Angriffe gehen auf das Jahr 2009 zurück. Lazarus ist angeblich für den WannaCry-Ransomware-Angriff im Jahr 2017, den Verstoß gegen Sony Pictures im Jahr 2014 und eine Reihe von Angriffen auf Pharmaunternehmen im Jahr 2020 verantwortlich XNUMX.

„Es ist wenig überraschend, dass dieser Angriff Nordkorea zugeschrieben wird“, schrieb Elliptic in einem Blogbeitrag. „Viele Merkmale des Angriffs spiegelten die Methode wider, die die Lazarus Group bei früheren aufsehenerregenden Angriffen angewendet hatte, einschließlich des Standorts des Opfers, der Angriffsmethode (vermutlich Social Engineering) und des Geldwäschemusters, das die Gruppe nach dem Vorfall anwendete. ”

Der Ronin-Netzwerk-Exploit ereignete sich am 23. März, als die Brücke, die Ronin mit dem Ethereum-Hauptnetz verbindet, mit gehackten privaten Schlüsseln angegriffen wurde, bei denen es sich um kryptografische Schlüssel handelt, die zum Signieren von Transaktionen verwendet werden. Die gehackten Schlüssel wurden verwendet, um den Geldtransfer von fünf der neun aktiven Validierungsknoten auf Ronin zu genehmigen.

Insgesamt hat der Angreifer 173,600 WETH oder Wrapped Ethereum und 25.5 Millionen gestohlen USDC Stablecoin, deren Gesamtwert etwa 622 Millionen US-Dollar betrug, als der Hack am 29. März entdeckt und offengelegt wurde bislang zweitgrößter DeFi-Hack basierend auf dem Wert (552 Millionen US-Dollar) der Vermögenswerte zum Zeitpunkt des Angriffs.

In den Wochen seitdem hat Sky Mavis kündigte eine Finanzierungsrunde in Höhe von 150 Millionen US-Dollar an unter der Leitung von Binance, um die von dem Angriff betroffenen Benutzer zu entschädigen. Sky Mavis wird auch seine eigene Bilanz anzapfen, um sicherzustellen, dass Benutzer ihre Gelder abheben können, hofft aber letztendlich, gestohlene Gelder in den nächsten zwei Jahren wiederzuerlangen.

Elliptic berichtet, dass bisher 18 % der gestohlenen Gelder gewaschen wurden, indem sie an verschiedene Krypto-Börsen geschickt wurden durch Tornado Cash, ein intelligenter, vertragsbasierter Dienst, der Transaktionen mischt, um deren Nachverfolgbarkeit zu erschweren. Das Wallet enthält immer noch 147,753 ETH, was zum Zeitpunkt dieses Schreibens etwa 444 Millionen US-Dollar wert ist.

Anmerkung des Herausgebers: Diese Geschichte wurde nach der Veröffentlichung aktualisiert, um zusätzliche Details zum Ronin-Hack bereitzustellen und Antworten von Sky Mavis, Chainalysis und Elliptic einzuschließen.

Das Beste von Decrypt direkt in Ihren Posteingang.

Holen Sie sich die täglich kuratierten Top-Storys, wöchentliche Zusammenfassungen und Deep Dives direkt in Ihren Posteingang.