โดยสังเขป
- US Treasury ได้เพิ่มที่อยู่กระเป๋าเงิน Ethereum ในรายการคว่ำบาตรในวันนี้ โดยเชื่อมโยงกับ Lazarus Group ของเกาหลีเหนือ
- ที่อยู่เดียวกันกับการโจมตี Ronin Network ของ Axie Infinity มูลค่า 622 ล้านดอลลาร์เมื่อเดือนที่แล้ว
กลุ่มแฮ็คเกาหลีเหนือ ลาซารัส ถูกกล่าวหาว่ารับผิดชอบสำหรับเดือนที่แล้ว แฮ็ค Ronin Network มูลค่า 622 ล้านดอลลาร์, Ethereum sidechain ใช้โดยเกม crypto ที่เล่นเพื่อรับ แอ็กซี่อินฟินิตี้.
การเชื่อมต่อคือ เปิดเผยในวันนี้ เมื่อกระทรวงการคลังสหรัฐประกาศว่าได้เพิ่ม Ethereum . ใหม่ กระเป๋าสตางค์ กล่าวถึงรายการคว่ำบาตรกลุ่มลาซารัส เป็นที่อยู่กระเป๋าสตางค์เดียวกันกับที่ Sky Mavis ผู้สร้าง Axie Infinity ตั้งชื่อให้เป็นผู้โจมตี Ronin เมื่อปลายเดือนมีนาคม
CoinDesk ครั้งแรกที่รายงานข่าว ดู Ethereum wallet explorer Etherscan แสดงป้ายกำกับ “Ronin Bridge Exploiter” สำหรับกระเป๋าเงิน
Sky Mavis มีตั้งแต่ ยอมรับการเชื่อมต่อ ในการอัปเดตโพสต์เดิมเกี่ยวกับการใช้ประโยชน์จาก Ronin บริษัทวิเคราะห์บล็อคเชน Chainalysis และ รูปไข่ ได้ยืนยันในทำนองเดียวกันว่าที่อยู่กระเป๋าเงินที่ระบุโดยกระทรวงการคลังสหรัฐฯ ในวันนี้เหมือนกับที่ใช้ในการหาประโยชน์จาก Ronin
FBI ระบุว่า Lazarus เป็น "องค์กรแฮ็กข้อมูลที่ได้รับการสนับสนุนจากรัฐ" และการโจมตีครั้งแรกเกิดขึ้นตั้งแต่ปี 2009 โดย Lazarus ถูกกล่าวหาว่าเป็นผู้รับผิดชอบการโจมตี WannaCry ransomware ปี 2017, การละเมิด Sony Pictures ในปี 2014 และการโจมตีบริษัทยาหลายครั้งใน 2020.
“ค่อนข้างไม่น่าแปลกใจเลยที่การโจมตีครั้งนี้มีสาเหตุมาจากเกาหลีเหนือ” Elliptic เขียนไว้ในบล็อกโพสต์ “ลักษณะหลายอย่างของการโจมตีสะท้อนถึงวิธีการที่ Lazarus Group ใช้ในการโจมตีที่มีรายละเอียดสูงก่อนหน้านี้ รวมถึงตำแหน่งของเหยื่อ วิธีการโจมตี (เชื่อว่าเกี่ยวข้องกับวิศวกรรมสังคม) และรูปแบบการฟอกที่ใช้โดยกลุ่มหลังเหตุการณ์ ”
การใช้ประโยชน์จากเครือข่าย Ronin เกิดขึ้นเมื่อวันที่ 23 มีนาคม เมื่อสะพานที่เชื่อมต่อ Ronin กับเครือข่ายหลัก Ethereum ถูกโจมตีโดยใช้คีย์ส่วนตัวที่ถูกแฮ็ก ซึ่งเป็นคีย์เข้ารหัสที่ใช้ในการลงนามในธุรกรรม คีย์ที่ถูกแฮ็กถูกใช้เพื่ออนุมัติการโอนเงินจากโหนดตรวจสอบความถูกต้องที่ทำงานอยู่ XNUMX โหนดจากทั้งหมด XNUMX โหนดบน Ronin
ทั้งหมดบอกว่าผู้โจมตีขโมย 173,600 WETH หรือ Wrapped Ethereum และ 25.5 ล้าน USDC Stablecoin ซึ่งมีมูลค่ารวมกันประมาณ 622 ล้านดอลลาร์เมื่อการแฮ็กถูกค้นพบและเปิดเผยเมื่อวันที่ 29 มีนาคม มันคือ แฮ็ค DeFi ที่ใหญ่เป็นอันดับสองจนถึงปัจจุบัน ตามมูลค่าทรัพย์สิน (552 ล้านเหรียญสหรัฐ) เมื่อการโจมตีเกิดขึ้น
หลายสัปดาห์นับแต่นั้น สกายมาวิสมี ประกาศระดมทุนรอบ 150 ล้านดอลลาร์ นำโดย Binance เพื่อช่วยเหลือผู้ใช้ที่ได้รับผลกระทบจากการโจมตี Sky Mavis จะแตะงบดุลของตัวเองเพื่อให้แน่ใจว่าผู้ใช้สามารถถอนเงินได้ แต่ท้ายที่สุดก็หวังที่จะกู้คืนเงินที่ถูกขโมยไปในอีกสองปีข้างหน้า
Elliptic รายงานว่า 18% ของเงินที่ถูกขโมยได้ถูกฟอกไปแล้วโดยส่งไปยังการแลกเปลี่ยน crypto ต่างๆ เช่นกัน ผ่านทอร์นาโดเงินสดซึ่งเป็นบริการที่ขับเคลื่อนด้วยสัญญาอัจฉริยะที่ผสมผสานธุรกรรมต่างๆ เพื่อให้ติดตามได้ยาก กระเป๋าเงินยังคงมี 147,753 ETH ซึ่งมีมูลค่าประมาณ 444 ล้านดอลลาร์ในขณะที่เขียนบทความนี้
หมายเหตุบรรณาธิการ: เรื่องราวนี้ได้รับการอัปเดตหลังจากการตีพิมพ์เพื่อให้รายละเอียดเพิ่มเติมเกี่ยวกับการแฮ็กของ Ronin และรวมคำตอบจาก Sky Mavis, Chainalysis และ Elliptic
ที่สุดของการถอดรหัสตรงไปยังกล่องจดหมายของคุณ
รับเรื่องเด่นที่รวบรวมรายวัน รายสัปดาห์ และการดำน้ำลึกตรงไปยังกล่องจดหมายของคุณ
ที่มา: https://decrypt.co/97887/north-korea-hackers-axie-infinity-ronin