Perbendaharaan AS Menghubungkan Penggodam Korea Utara kepada $622M Axie Infinity Exploit

Kumpulan penggodam Korea Utara Lazarus didakwa bertanggungjawab untuk bulan lepas $622 juta menggodam Rangkaian Ronin, Ethereum rantaian sampingan digunakan oleh permainan crypto main-untuk-dapatkan, ketiadaan axie.

Sambungannya adalah mendedahkan hari ini apabila Jabatan Perbendaharaan Amerika Syarikat mengumumkan bahawa ia menambah Ethereum baharu beg duit alamat ke senarai sekatannya untuk Kumpulan Lazarus. Ia adalah alamat dompet yang sama yang dinamakan oleh pencipta Axie Infinity Sky Mavis sebagai penyerang Ronin pada akhir Mac.

CoinDesk pertama kali melaporkan berita tersebut. Lihat pada peneroka dompet Ethereum Etherscan menunjukkan label "Pengeksploitasi Jambatan Ronin" untuk dompet.

Sky Mavis sejak itu mengakui kaitannya dalam kemas kini kepada siaran asalnya tentang eksploitasi Ronin. Firma analisis rantaian blok Chainalysis and Elips telah juga mengesahkan bahawa alamat dompet yang disenaraikan oleh Perbendaharaan AS hari ini adalah sama yang digunakan dalam eksploitasi Ronin.

FBI telah melabelkan Lazarus sebagai "organisasi penggodaman yang ditaja negara," dan serangan terawalnya bermula sejak 2009. Lazarus didakwa bertanggungjawab ke atas serangan ransomware WannaCry 2017, pelanggaran Sony Pictures pada 2014 dan beberapa siri serangan ke atas syarikat farmaseutikal di 2020.

"Agak mengejutkan bahawa serangan ini telah dikaitkan dengan Korea Utara," tulis Elliptic dalam catatan blog. “Banyak ciri serangan itu mencerminkan kaedah yang digunakan oleh Kumpulan Lazarus dalam serangan berprofil tinggi sebelum ini, termasuk lokasi mangsa, kaedah serangan (dipercayai melibatkan kejuruteraan sosial) dan corak pencucian yang digunakan kumpulan itu selepas acara itu. ”

Eksploitasi Rangkaian Ronin berlaku pada 23 Mac, apabila jambatan yang menghubungkan Ronin ke mainnet Ethereum diserang menggunakan kunci persendirian yang digodam, iaitu kunci kriptografi yang digunakan untuk menandatangani transaksi. Kekunci yang digodam telah digunakan untuk meluluskan pemindahan dana daripada lima daripada sembilan nod pengesah aktif pada Ronin.

Semua diberitahu, penyerang mencuri 173,600 WETH atau Wrapped Ethereum dan 25.5 juta USDC stablecoin, yang secara kolektif bernilai kira-kira $622 juta apabila penggodaman itu ditemui dan didedahkan pada 29 Mac. Ia adalah Godam DeFi kedua terbesar setakat ini berdasarkan nilai ($552 juta) aset semasa serangan itu berlaku.

Dalam beberapa minggu sejak itu, Sky Mavis telah mengumumkan pusingan pembiayaan $150 juta diketuai oleh Binance untuk membantu membayar balik pengguna yang terjejas oleh serangan itu. Sky Mavis juga akan menggunakan kunci kira-kiranya sendiri untuk memastikan pengguna boleh mengeluarkan dana mereka, tetapi ia akhirnya berharap untuk mendapatkan semula dana yang dicuri dalam tempoh dua tahun akan datang.

Elliptic melaporkan bahawa 18% daripada dana yang dicuri telah dicuci sehingga kini dengan menghantarnya ke pelbagai bursa crypto, serta melalui Tornado Cash, perkhidmatan berkuasa kontrak pintar yang mencampurkan urus niaga untuk menjadikannya sukar untuk dikesan. Dompet itu masih menyimpan 147,753 ETH, yang bernilai kira-kira $444 juta sehingga berita ini ditulis.

Nota editor: Cerita ini telah dikemas kini selepas penerbitan untuk memberikan butiran tambahan tentang penggodaman Ronin dan untuk memasukkan respons daripada Sky Mavis, Chainalysis dan Elliptic.

Yang terbaik daripada Nyahsulit terus ke peti masuk anda.

Dapatkan cerita teratas disusun susun harian, pusingan mingguan & selam mendalam terus ke peti masuk anda.