Северокорейские хакеры Lazarus стоят за взломом Ronin, говорит ФБР

Северокорейские хакеры Lazarus стоят за взломом Ronin, говорит ФБР WikiBit 2022-04-15 15:06

ФБР заявило, что за нарушением безопасности Ronin Bridge, а стоит северокорейская группа хакеров Lazarus.

  Северокорейские хакеры Lazarus стоят за взломом Ronin, говорит ФБР

  Источник: Adobe/Oleg Znamenskiy

  Министерство финансов США наложило санкции на адрес эфириума (ETH), который, по его словам, получил монеты, украденные при взломе Ronin Bridge, а ФБР заявило, что за нарушением безопасности стоит северокорейская группа хакеров Lazarus.

  Рассматриваемый адрес в настоящее время содержит ETH на сумму почти 446 миллионов долларов США, и в последние несколько дней он был особенно загружен. В объявлении о санкциях утверждалось, что Lazarus базируется в районе Потонган в северокорейской столице Пхеньяне, и ФБР ранее также озвучивало это утверждение.

  Валидатор используется для подключения моста Ronin от Axie Infinity к игре «играй, чтобы заработать», который позволяет пользователям отправлять криптоактивы в сеть Ethereum и из нее в сайдчейн Axie Ronin. Взлом является одним из крупнейших в мире децентрализованных финансов (DeFi).

  В обновлении информационного бюллетеня Ronin от 14 апреля о взломе, первоначально опубликованном сразу после взлома в прошлом месяце, Ronin Network написала, что «все еще находится в процессе добавления дополнительных мер безопасности перед повторным развертыванием моста Ronin для снижения будущих рисков».

  Он также пообещал «полное вскрытие, в котором будут подробно описаны принятые меры безопасности и последующие шаги» — также «к концу месяца».

  Аналитическая компания по блокчейну Chainalysis поддержала заявление в Твиттере, заявив, что адрес получил 173 600 ETH (в настоящее время стоит около 525 млн долларов США), а также 25,5 млн долларов США в виде монеты стабильной валюты (USDC).

  Компания добавила, что криптоиндустрии необходимо более глубокое «понимание того, как аффилированные с [Северной Кореей] злоумышленники используют криптовалюту», а также «повышение безопасности протоколов DeFi».

  В обновленном сообщении о взломе Elliptic, еще одна крупная аналитическая фирма по блокчейну, заявила, что ее собственный «внутренний анализ» показал, что «злоумышленнику удалось отмыть 18% украденных средств по состоянию на 14 апреля.

  Компания пояснила:

  «Во-первых, украденный USDC был обменян на ETH через децентрализованные биржи (DEX), чтобы предотвратить его конфискацию. Токены, такие как стейблкоины, контролируются их эмитентами, которые в некоторых случаях могут заморозить токены, вовлеченные в незаконную деятельность».

  Использование DEX позволило хакеру обойти меры по борьбе с отмыванием денег (AML) и узнать чеки ваших клиентов (KYC), а затем «начал отмывать ETH на сумму 16,7 млн долларов США через три централизованные биржи», пишет Elliptic, добавляя:

  «Эта стратегия необычна для типичных эксплойтов DeFi, учитывая обязательства этих бирж по борьбе с отмыванием денег, хотя она чаще наблюдалась в прошлых эксплойтах, связанных с группой Lazarus».

  Северная Корея неоднократно отрицала, что пытается взломать криптовалюту, и опровергала обвинения в адрес группы Lazarus, которую ранее обвиняли в организации взлома Sony Pictures в 2014 году и атак программ-вымогателей Wanacry в 2017 году.

  Пхеньян отрицает существование Лазаря, а также предполагаемых отдельных членов группы, названных ФБР, включая Пак Джин Хёка. Ранее он также заявлял, что обвинения в краже криптовалют были «изобретением, которое только Соединенные Штаты» были способны «изобрести», называя американское правительство «королями» хакерских атак.

Отказ от ответственности:

Мнения в этой статье отражают только личное мнение автора и не являются советом по инвестированию для этой платформы. Эта платформа не гарантирует точность, полноту и актуальность информации о статье, а также не несет ответственности за любые убытки, вызванные использованием или надежностью информации о статье.

  • Конвертация токенов
  • Конвертация обменного курса
  • Вычисление приобретаемой валюты
/
Шт.
Текущий курс
Конвертируемая сумма

0.00