Il Tesoro degli Stati Uniti collega gli hacker nordcoreani ad Axie Infinity Exploit da 622 milioni di dollari

Gruppo di hacker nordcoreano Lazarus è presumibilmente responsabile per il mese scorso $ 622 milioni di hackeraggio di Ronin Network, un Ethereum catena laterale utilizzato dal gioco crittografico play-to-ear, Axie Infinity.

La connessione era Rivelato oggi quando il Dipartimento del Tesoro degli Stati Uniti ha annunciato di aver aggiunto un nuovo Ethereum portafoglio indirizzo al suo elenco di sanzioni per il Gruppo Lazarus. È lo stesso indirizzo del portafoglio che il creatore di Axie Infinity Sky Mavis ha nominato l'attaccante Ronin a fine marzo.

CoinDesk prima riportato la notizia. Uno sguardo all'esploratore del portafoglio di Ethereum Etherscan mostra l'etichetta "Ronin Bridge Exploiter" per il portafoglio.

Sky Mavis ha da allora riconosciuto il collegamento in un aggiornamento al suo post originale sull'exploit Ronin. Società di analisi blockchain Chainalysis ed Ellittico hanno affermato allo stesso modo che l'indirizzo del portafoglio elencato oggi dal Tesoro degli Stati Uniti è lo stesso utilizzato nell'exploit Ronin.

L'FBI ha etichettato Lazarus come "organizzazione di hacking sponsorizzata dallo stato" e i suoi primi attacchi risalgono al 2009. Lazarus è presumibilmente responsabile dell'attacco ransomware WannaCry del 2017, della violazione della Sony Pictures nel 2014 e di una serie di attacchi alle aziende farmaceutiche in 2020.

"Non sorprende che questo attacco sia stato attribuito alla Corea del Nord", ha scritto Elliptic in un post sul blog. "Molte caratteristiche dell'attacco rispecchiavano il metodo utilizzato da Lazarus Group in precedenti attacchi di alto profilo, inclusa la posizione della vittima, il metodo di attacco (che si credeva avesse coinvolto l'ingegneria sociale) e il modello di riciclaggio utilizzato dal gruppo dopo l'evento. "

L'exploit di Ronin Network è avvenuto il 23 marzo, quando il bridge che collega Ronin alla rete principale di Ethereum è stato attaccato utilizzando chiavi private hackerate, che sono chiavi crittografiche utilizzate per firmare le transazioni. Le chiavi hackerate sono state utilizzate per approvare il trasferimento di fondi da cinque dei nove nodi validatori attivi su Ronin.

Nel complesso, l'attaccante ha rubato 173,600 WETH o Wrapped Ethereum e 25.5 milioni USDC stablecoin, che complessivamente valevano circa 622 milioni di dollari quando l'hack è stato scoperto e divulgato il 29 marzo. il secondo più grande hack DeFi fino ad oggi in base al valore (552 milioni di dollari) dei beni al momento dell'attacco.

Nelle settimane successive, Sky Mavis lo ha fatto ha annunciato un round di finanziamento di 150 milioni di dollari guidato da Binance per aiutare a rimborsare gli utenti colpiti dall'attacco. Sky Mavis attingerà anche dal proprio bilancio per garantire che gli utenti possano prelevare i propri fondi, ma alla fine spera di recuperare i fondi rubati nei prossimi due anni.

Elliptic riporta che fino ad oggi il 18% dei fondi rubati è stato riciclato inviandoli a vari scambi di criptovalute, oltre a tramite Tornado Cash, un servizio basato su smart contract che combina le transazioni per renderle difficili da tracciare. Il portafoglio detiene ancora 147,753 ETH, che vale circa $ 444 milioni al momento della stesura di questo articolo.

Nota del redattore: questa storia è stata aggiornata dopo la pubblicazione per fornire ulteriori dettagli sull'hacking di Ronin e per includere le risposte di Sky Mavis, Chainalysis ed Elliptic.

Il meglio di Decrypt direttamente nella tua casella di posta.

Ricevi le migliori storie curate quotidianamente, raccolte settimanali e approfondimenti direttamente nella tua casella di posta.