美國財政部已將臭名昭著的北韓駭客組織 Lazarus 與上個月區塊鏈遊戲項目 Axie Infinity 被盜的 600 億美元資金聯繫起來。
週五,財政部發布了新的北韓認定更新。 新清單將 Ronin Network 駭客攻擊背後的相同以太坊地址 (0x098B716B8Aaf21512996dC57EB0615e2383E2f96) 標識為屬於 Lazarus 集團。
因此,美國政府機構間接承認該組織是漏洞的幕後黑手,現在已將該地址添加到其製裁名單中。 值得注意的是,該地址仍然持有被盜資金的很大一部分,即 147,753 ETH(約 444 億美元)。
Ronin 網路利用者持有的餘額(資料來源:Etherscan)
Ronin Network 是一個為 Axie Infinity 遊戲提供支援的以太坊連結側鏈,在一次破紀錄的漏洞中損失了約 625 億美元。 駭客透過破壞網路驗證器的私鑰竊取了 173,600 ETH 和 25.5 萬 USDC。
Ronin Network 團隊當時解釋說,這次駭客攻擊是透過社交工程攻擊實施的。 這種策略涉及欺騙組織或其員工洩露對惡意目的有用的高價值資訊。
最新發現表明,據稱由北韓政府運營的 Lazarus Group 使用這種方法來利用 Ronin Network。 據稱,該組織過去從加密貨幣交易所竊取了超過 2 億美元。
Ronin Network 黑客攻擊調查仍在繼續
Ronin Network 在承認美國聯邦調查局 (FBI) 新調查結果的最新更新中重申,針對駭客攻擊的調查仍在進行中。 不過,這些發現並不妨礙 Ronin Network 或 Axie Infinity 的進步。
Sky Mavis 是一家總部位於越南的新創公司,負責維護這兩個項目,在幣安牽頭的一輪緊急融資中籌集了 150 億美元。 該團隊當時表示,新資金以及 Sky Mavis 的資產負債表資產將用於補償受漏洞影響的遊戲玩家。
資料來源:https://coinfomania.com/writing-us-treasury-links-north-korean-hacking-group-to-axie-ronin-600m-exploit/#utm_source=rss&%23038;utm_medium=rss&%23038; utm_campaign =破壞美國財政部連結朝鮮駭客組織到 axie-ronin-600m-exploit