Thesari i SHBA lidh hakerët e Koresë së Veriut me 622 milionë dollarë Axie Infinity Exploit

Grupi i hakerëve të Koresë së Veriut Lazarus dyshohet se është përgjegjës për muajin e kaluar Hakimi prej 622 milionë dollarësh i Ronin Network, një Ethereum sidechain përdoret nga loja e kriptove të luajë për të fituar, Pafundësi Axie.

Lidhja ishte zbuluar sot kur Departamenti i Thesarit i Shteteve të Bashkuara njoftoi se shtoi një Ethereum të ri portofol adresën e listës së sanksioneve për Grupin Lazarus. Është e njëjta adresë e portofolit që krijuesi i Axie Infinity Sky Mavis e emëroi si sulmuesin e Ronin në fund të marsit.

CoinDesk lajmin e raportoi fillimisht. Një vështrim në eksploruesin e portofolit Ethereum Etherscan tregon etiketën “Ronin Bridge Exploiter” për portofolin.

Sky Mavis ka që atëherë pranoi lidhjen në një përditësim të postimit të tij origjinal në lidhje me shfrytëzimin e Ronin. Firmat analitike Blockchain Chainalysis Eliptik kanë pohuar në mënyrë të ngjashme se adresa e portofolit e listuar nga Thesari i SHBA sot është e njëjta e përdorur në shfrytëzimin e Ronin.

FBI e ka etiketuar Lazarusin si një "organizatë hakerimi të sponsorizuar nga shteti" dhe sulmet e saj më të hershme datojnë në vitin 2009. Lazarus dyshohet se është përgjegjës për sulmin ransomware WannaCry në 2017, shkeljen e Sony Pictures në 2014 dhe një seri sulmesh në kompanitë farmaceutike 2020.

"Nuk është disi e habitshme që ky sulm i është atribuar Koresë së Veriut," shkroi Elliptic në një postim në blog. “Shumë veçori të sulmit pasqyruan metodën e përdorur nga Grupi Lazarus në sulmet e mëparshme të profilit të lartë, duke përfshirë vendndodhjen e viktimës, metodën e sulmit (që besohet se ka përfshirë inxhinierinë sociale) dhe modelin e pastrimit të përdorur nga grupi pas ngjarjes. ”

Shfrytëzimi i Ronin Network u zhvillua më 23 mars, kur ura që lidh Ronin me rrjetin kryesor Ethereum u sulmua duke përdorur çelësa privatë të hakuar, të cilët janë çelësa kriptografikë që përdoren për të nënshkruar transaksione. Çelësat e hakuar u përdorën për të miratuar transferimin e fondeve nga pesë nga nëntë nyjet aktive të verifikuesit në Ronin.

Gjithsesi, sulmuesi vodhi 173,600 WETH ose Wrapped Ethereum dhe 25.5 milionë USDC stablecoin, të cilat kishin vlerë kolektive rreth 622 milionë dollarë kur hakimi u zbulua dhe u zbulua më 29 mars. Është hakimi i dytë më i madh DeFi deri më sot bazuar në vlerën (552 milionë dollarë) të aseteve kur ndodhi sulmi.

Në javët që nga ajo kohë, Sky Mavis ka njoftoi një raund financimi prej 150 milionë dollarësh udhëhequr nga Binance për të ndihmuar në rimbursimin e përdoruesve të prekur nga sulmi. Sky Mavis gjithashtu do të përdorë bilancin e vet për të siguruar që përdoruesit të mund të tërheqin fondet e tyre, por në fund shpreson të rikuperojë fondet e vjedhura gjatë dy viteve të ardhshme.

Elliptic raporton se 18% e fondeve të vjedhura janë pastruar deri më sot duke i dërguar ato në shkëmbime të ndryshme kriptosh, si dhe përmes Tornado Cash, një shërbim inteligjent i fuqizuar nga kontrata që përzien transaksionet për t'i bërë të vështirë gjurmimin e tyre. Portofoli ende mban 147,753 ETH, e cila vlen rreth 444 milionë dollarë që nga ky shkrim.

Shënim i redaktorit: Kjo histori u përditësua pas publikimit për të dhënë detaje shtesë rreth hakimit të Ronin dhe për të përfshirë përgjigjet nga Sky Mavis, Chainalysis dhe Elliptic.

Më të mirat e Decrypt direkt në kutinë tuaj hyrëse.

Merrni lajmet kryesore të kuruara ditore, përmbledhje javore dhe zhytje të thella direkt në kutinë tuaj hyrëse.