簡單來說
- 美國財政部今天將一個以太坊錢包地址添加到製裁名單中,將其與北韓的拉撒路集團聯繫在一起。
- 該地址與上個月 Axie Infinity 的 Ronin Network 遭受 622 億美元的攻擊有關。
朝鮮黑客組織 拉撒路 據稱對上個月的事件負責 Ronin Network 遭駭客攻擊價值 622 億美元, 一個以太坊 側鏈 用於賺取加密貨幣遊戲, 軸心無限.
連接是 今天透露 當美國財政部宣布增加新的以太坊時 錢包 向 Lazarus 集團發出製裁名單。 這與 Axie Infinity 的創建者 Sky Mavis 在 XNUMX 月底命名為 Ronin 攻擊者的錢包地址相同。
CoinDesk 最先報道了這一消息。 以太坊錢包瀏覽器看看 Etherscan 顯示錢包的標籤「Ronin Bridge Exploiter」。
天空梅維斯從那時起 確認連線 在關於 Ronin 漏洞的原始帖子的更新中。 區塊鏈分析公司 Chainalysis 和 橢圓的 同樣確認美國財政部今天列出的錢包地址與 Ronin 漏洞中使用的錢包地址相同。
FBI 將Lazarus 標記為“國家支持的駭客組織”,其最早的攻擊可以追溯到2009 年。據稱Lazarus 應對2017 年的WannaCry 勒索軟體攻擊、2014 年索尼影業的入侵以及一系列針對美國製藥公司的攻擊負責。2020.
「這次襲擊被歸咎於朝鮮,這並不奇怪,」埃利普蒂克在一篇部落格文章中寫道。 「這次攻擊的許多特徵都反映了拉撒路集團在先前高調攻擊中使用的方法,包括受害者的位置、攻擊方法(據信涉及社會工程)以及該組織在事件發生後使用的洗錢模式。 」
Ronin 網路漏洞發生於 23 月 XNUMX 日,當時連接 Ronin 和以太坊主網的網橋遭到駭客使用私鑰(用於簽署交易的加密金鑰)的攻擊。 被駭客入侵的金鑰用於批准 Ronin 上 XNUMX 個活躍驗證節點中的 XNUMX 個節點的資金轉移。
總而言之,攻擊者竊取了 173,600 WETH 或 Wrapped Ethereum 以及 25.5 萬枚 USDC 622 月 29 日駭客事件被發現並揭露時,這些穩定幣的總價值約為 XNUMX 億美元。 迄今為止第二大 DeFi 黑客事件 基於攻擊發生時資產的價值(552 億美元)。
在那之後的幾周里,斯凱·梅維斯 (Sky Mavis) 宣布完成150萬美元的融資 由幣安牽頭,幫助補償受攻擊影響的用戶。 Sky Mavis 也將利用自己的資產負債表來確保用戶可以提取資金,但最終希望在未來兩年內追回被盜資金。
Elliptic 報告稱,迄今為止,18% 的被盜資金已透過將資金發送至各種加密貨幣交易所以及 透過龍捲風現金,一種智能合約驅動的服務,它混合了交易,使交易難以追蹤。 該錢包仍持有 147,753 ETH,截至本文撰寫時價值約 444 億美元。
編者註:本文在發表後進行了更新,提供有關 Ronin 黑客攻擊的更多詳細信息,並包括 Sky Mavis、Chainaanalysis 和 Elliptic 的回應。
最好的直接解密到您的收件箱。
將每日精選的頭條新聞、每週綜述和深入研究直接發送到您的收件箱。
資料來源:https://decrypt.co/97887/north-korea-hackers-axie-infinity-ronin