ФБР заявило, что за нарушением безопасности Ronin Bridge, а стоит северокорейская группа хакеров Lazarus.
Северокорейские хакеры Lazarus стоят за взломом Ronin, говорит ФБР
Источник: Adobe/Oleg Znamenskiy
Министерство финансов США наложило санкции на адрес эфириума (ETH), который, по его словам, получил монеты, украденные при взломе Ronin Bridge, а ФБР заявило, что за нарушением безопасности стоит северокорейская группа хакеров Lazarus.
Рассматриваемый адрес в настоящее время содержит ETH на сумму почти 446 миллионов долларов США, и в последние несколько дней он был особенно загружен. В объявлении о санкциях утверждалось, что Lazarus базируется в районе Потонган в северокорейской столице Пхеньяне, и ФБР ранее также озвучивало это утверждение.
Валидатор используется для подключения моста Ronin от Axie Infinity к игре «играй, чтобы заработать», который позволяет пользователям отправлять криптоактивы в сеть Ethereum и из нее в сайдчейн Axie Ronin. Взлом является одним из крупнейших в мире децентрализованных финансов (DeFi).
В обновлении информационного бюллетеня Ronin от 14 апреля о взломе, первоначально опубликованном сразу после взлома в прошлом месяце, Ronin Network написала, что «все еще находится в процессе добавления дополнительных мер безопасности перед повторным развертыванием моста Ronin для снижения будущих рисков».
Он также пообещал «полное вскрытие, в котором будут подробно описаны принятые меры безопасности и последующие шаги» — также «к концу месяца».
Аналитическая компания по блокчейну Chainalysis поддержала заявление в Твиттере, заявив, что адрес получил 173 600 ETH (в настоящее время стоит около 525 млн долларов США), а также 25,5 млн долларов США в виде монеты стабильной валюты (USDC).
Компания добавила, что криптоиндустрии необходимо более глубокое «понимание того, как аффилированные с [Северной Кореей] злоумышленники используют криптовалюту», а также «повышение безопасности протоколов DeFi».
В обновленном сообщении о взломе Elliptic, еще одна крупная аналитическая фирма по блокчейну, заявила, что ее собственный «внутренний анализ» показал, что «злоумышленнику удалось отмыть 18% украденных средств по состоянию на 14 апреля.
Компания пояснила:
«Во-первых, украденный USDC был обменян на ETH через децентрализованные биржи (DEX), чтобы предотвратить его конфискацию. Токены, такие как стейблкоины, контролируются их эмитентами, которые в некоторых случаях могут заморозить токены, вовлеченные в незаконную деятельность».
Использование DEX позволило хакеру обойти меры по борьбе с отмыванием денег (AML) и узнать чеки ваших клиентов (KYC), а затем «начал отмывать ETH на сумму 16,7 млн долларов США через три централизованные биржи», пишет Elliptic, добавляя:
«Эта стратегия необычна для типичных эксплойтов DeFi, учитывая обязательства этих бирж по борьбе с отмыванием денег, хотя она чаще наблюдалась в прошлых эксплойтах, связанных с группой Lazarus».
Северная Корея неоднократно отрицала, что пытается взломать криптовалюту, и опровергала обвинения в адрес группы Lazarus, которую ранее обвиняли в организации взлома Sony Pictures в 2014 году и атак программ-вымогателей Wanacry в 2017 году.
Пхеньян отрицает существование Лазаря, а также предполагаемых отдельных членов группы, названных ФБР, включая Пак Джин Хёка. Ранее он также заявлял, что обвинения в краже криптовалют были «изобретением, которое только Соединенные Штаты» были способны «изобрести», называя американское правительство «королями» хакерских атак.
Отказ от ответственности:
Мнения в этой статье отражают только личное мнение автора и не являются советом по инвестированию для этой платформы. Эта платформа не гарантирует точность, полноту и актуальность информации о статье, а также не несет ответственности за любые убытки, вызванные использованием или надежностью информации о статье.
Thune helped cosponsor a crypto bill in 2022 called the Digital Commodities Consumer Protection Act
North Korean Malware Targets macOS Users by Evading Apple Notarization
DeltaPrime Protocol Attacked on Arbitrum and Avalanche, Resulting in $4.8 Million Loss
Polymarket Founder Raided by FBI After Trump Win, Company Says
0.00