Kuerz
- D'US Treasury huet eng Ethereum Portemonnaie Adress op seng Sanktiounslëscht haut bäigefüügt, an et un d'Nordkorea Lazarus Group gebonnen.
- Et ass déiselwecht Adress verbonne mat dem leschte Mount $ 622 Milliounen Attack vum Axie Infinity sengem Ronin Network.
Nordkoreanesch Hacking Grupp Lazarus ass angeblech verantwortlech fir de leschte Mount $ 622 Milliounen Hack vum Ronin Network, an Ethereum sidechain benotzt vum Play-to-Earn Krypto-Spill, Axie Onendlechkeet.
D'Verbindung war haut opgedeckt wann d'US Department of the Treasury ugekënnegt huet datt et en neien Ethereum bäigefüügt huet Portemonnaie späicheren Adress fir seng Lëscht vu Sanktiounen fir de Lazarus Group. Et ass déi selwecht Portemonnaie Adress déi Axie Infinity Creator Sky Mavis als Ronin Ugräifer am spéide Mäerz genannt huet.
CoinDesk éischt gemellt der news. E Bléck op Ethereum Portemonnaie Explorer Etherscan weist de Label "Ronin Bridge Exploiter" fir de Portemonnaie.
Sky Mavis huet zanter d'Verbindung unerkannt an engem Update op säin originelle Post iwwer de Ronin Exploit. Blockchain Analyse Firmen Chainalysis an Elliptesch hunn ähnlech bestätegt datt d'Portemonnaie Adress, déi vum US Treasury haut opgezielt ass, d'selwecht ass am Ronin Exploit benotzt.
Den FBI huet de Lazarus als "staatlech gesponsert Hacking Organisatioun" bezeechent, a seng éischt Attacke ginn zréck op 2009. De Lazarus ass angeblech verantwortlech fir den 2017 WannaCry Ransomware Attack, dem 2014 Verstouss géint Sony Pictures, an eng Serie vun Attacken op pharmazeutesch Firmen an 2020.
"Et ass e bëssen iwwerraschend datt dësen Attack un Nordkorea zougeschriwwe gouf", huet Elliptic an engem Blogpost geschriwwen. "Vill Feature vun der Attack spigelt d'Method, déi vun der Lazarus Group a fréiere héichprofiléierten Attacken benotzt gouf, dorënner d'Location vum Affer, d'Attackmethod (gegleeft datt se sozial Ingenieur involvéiert sinn) an d'Wäschmuster, déi vun der Grupp nom Event benotzt gouf. "
De Ronin Network Exploit huet den 23. Mäerz stattfonnt, wéi d'Bréck, déi Ronin mam Ethereum Mainnet verbënnt, attackéiert gouf mat gehackte privaten Schlësselen, déi kryptografesch Schlëssele sinn, déi benotzt gi fir Transaktiounen z'ënnerschreiwen. Déi gehackte Schlëssele goufen benotzt fir den Transfer vu Fongen vu fënnef vun den néng aktive Validatorknäppchen op Ronin ze stëmmen.
Alles gesot, den Ugräifer huet 173,600 WETH oder Wrapped Ethereum geklaut an 25.5 Milliounen USDC stablecoin, déi zesummen ongeféier $ 622 Millioune Wäert waren, wéi den Hack entdeckt an den 29. Mäerz verëffentlecht gouf. zweetgréissten DeFi Hack bis elo baséiert op de Wäert ($ 552 Millioune) vum Verméigen wann d'Attack stattfonnt huet.
An de Wochen zënter, Sky Mavis huet annoncéiert eng $ 150 Millioune Finanzéierung Ronn gefouert vum Binance fir d'Benotzer ze rembourséieren, déi vum Attack betraff sinn. Sky Mavis wäert och säin eegene Bilan tippen fir sécherzestellen datt d'Benotzer hir Fongen zréckzéien, awer et hofft schlussendlech geklaut Fongen iwwer déi nächst zwee Joer ze recuperéieren.
Elliptesch bericht datt 18% vun de geklauten Fongen bis haut gewäsch goufen andeems se se op verschidde Krypto-Austausch schécken, souwéi duerch Tornado Cash, e Smart Kontrakt ugedriwwen Service deen Transaktiounen mëscht fir se schwéier ze verfolgen. De Portemonnaie hält nach ëmmer 147,753 ETH, wat ongeféier $ 444 Millioune wäert ass wéi vun dësem Schreiwen.
Redakter Notiz: Dës Geschicht gouf no der Verëffentlechung aktualiséiert fir zousätzlech Detailer iwwer de Ronin Hack ze bidden an Äntwerte vu Sky Mavis, Chainalysis, an Elliptic ze enthalen.
Dat Bescht vun Decrypt direkt an Är Inbox.
Kritt déi Topgeschichten all Dag, wëchentlech Roundups & déif Tauchen direkt an Är Inbox.
Quell: https://decrypt.co/97887/north-korea-hackers-axie-infinity-ronin