Հակիրճ
- ԱՄՆ գանձապետարանը այսօր իր պատժամիջոցների ցանկում ավելացրել է Ethereum դրամապանակի հասցեն՝ այն կապելով Հյուսիսային Կորեայի Lazarus Group-ի հետ:
- Դա նույն հասցեն է, որը կապված է անցյալ ամիս Axie Infinity-ի Ronin Network-ի 622 միլիոն դոլար արժողությամբ հարձակման հետ:
Հյուսիսային Կորեայի հաքերային խումբ Ղազարոս իբր պատասխանատու է անցած ամսվա համար Ronin Network-ի 622 միլիոն դոլարի հաքեր, մի Ethereum Sidechain օգտագործվում է խաղալ-վաստակի կրիպտո խաղի կողմից, առանցք անսահմանություն.
Կապն էր բացահայտվել է այսօր երբ Միացյալ Նահանգների ֆինանսների նախարարությունը հայտարարեց, որ ավելացրել է նոր Ethereum դրամապանակ հասցեագրված իր պատժամիջոցների ցանկին Lazarus Group-ի համար: Դա նույն դրամապանակի հասցեն է, որը մարտի վերջին Axie Infinity-ի ստեղծող Sky Mavis-ը անվանեց որպես Ronin հարձակվող:
CoinDesk առաջինը հայտնեց լուրը. Հայացք Ethereum դրամապանակի հետազոտողին Etherscan ցույց է տալիս դրամապանակի «Ronin Bridge Exploiter» պիտակը:
Sky Mavis-ը դրանից հետո ճանաչեց կապը Ռոնինի շահագործման մասին իր սկզբնական գրառման թարմացման մեջ: Blockchain վերլուծական ընկերություններ Chainalysis և Էլիպսաձեւ Նույն կերպ հաստատել են, որ ԱՄՆ գանձապետարանի կողմից այսօր թվարկված դրամապանակի հասցեն նույնն է, որն օգտագործվում է Ronin-ի շահագործման ժամանակ:
ՀԴԲ-ն Լազարուսին անվանել է որպես «պետության կողմից հովանավորվող հաքերային կազմակերպություն», և նրա ամենավաղ հարձակումները սկսվել են 2009 թվականին: Լազարուսը, իբր, պատասխանատու է 2017 թվականի WannaCry փրկագին հարձակման, 2014 թվականին Sony Pictures-ի խախտման և դեղագործական ընկերությունների վրա մի շարք հարձակումների համար: 2020 թ.
«Զարմանալի չէ, որ այս հարձակումը վերագրվել է Հյուսիսային Կորեային», - գրել է Էլիպտիկը բլոգում: «Հարձակման շատ առանձնահատկություններ արտացոլում էին Lazarus Group-ի կողմից օգտագործված մեթոդը նախորդ բարձր մակարդակի հարձակումներում, ներառյալ զոհի գտնվելու վայրը, հարձակման մեթոդը (ենթադրվում է, որ դա ներառում էր սոցիալական ինժեներություն) և խմբի կողմից կիրառված լվացման ձևը դեպքից հետո: »
Ronin Network-ի շահագործումը տեղի ունեցավ մարտի 23-ին, երբ Ronin-ը Ethereum ցանցին միացնող կամուրջը հարձակման ենթարկվեց կոտրված մասնավոր բանալիների միջոցով, որոնք գաղտնագրային բանալիներ են, որոնք օգտագործվում են գործարքներ կնքելու համար: Կոտրված բանալիներն օգտագործվել են Ronin-ի ինը ակտիվ վավերացնող հանգույցներից հինգից միջոցների փոխանցումը հաստատելու համար:
Ընդհանուր առմամբ, հարձակվողը գողացել է 173,600 WETH կամ Wrapped Ethereum և 25.5 մլն. USDC stablecoin, որոնց ընդհանուր արժեքը կազմում էր մոտ 622 միլիոն դոլար, երբ հայտնաբերվեց և բացահայտվեց մարտի 29-ին հաքերային հարձակումը: մինչ օրս երկրորդ ամենամեծ DeFi հաքերն է հարձակման ժամանակ ունեցած ակտիվների արժեքի (552 մլն դոլար) հիման վրա:
Շաբաթների ընթացքում Sky Mavis-ը ստացել է հայտարարեց 150 միլիոն դոլարի ֆինանսավորման փուլի մասին Binance-ի գլխավորությամբ՝ օգնելու փոխհատուցել հարձակման հետևանքով տուժած օգտվողներին: Sky Mavis-ը նաև կօգտագործի իր սեփական հաշվեկշիռը, որպեսզի համոզվի, որ օգտվողները կարող են դուրս բերել իրենց միջոցները, բայց, ի վերջո, հույս ունի վերականգնել գողացված միջոցները հաջորդ երկու տարվա ընթացքում:
Elliptic-ը հայտնում է, որ առ այսօր գողացված միջոցների 18%-ը լվացվել է՝ դրանք ուղարկելով տարբեր կրիպտո փոխանակումներ, ինչպես նաև Tornado Cash-ի միջոցով, խելացի պայմանագրային ծառայություն, որը խառնում է գործարքները, որպեսզի դժվարացնի դրանց հետագծումը: Դրամապանակը դեռևս պահում է 147,753 ETH, որն արժե մոտ 444 միլիոն դոլար այս գրելու դրությամբ:
Խմբագրի նշում. Այս պատմությունը թարմացվել է հրապարակումից հետո՝ լրացուցիչ մանրամասներ տրամադրելու Ronin-ի հաքերային հարձակումների մասին և ներառելու Sky Mavis-ի, Chainalysis-ի և Elliptic-ի պատասխանները:
Decrypt-ի լավագույնը անմիջապես ձեր մուտքի արկղում:
Ստացեք ամեն օր, շաբաթական ամփոփումներն ու խորը սուզումները՝ ուղիղ ձեր մուտքի արկղ:
Աղբյուր՝ https://decrypt.co/97887/north-korea-hackers-axie-infinity-ronin