Федералы говорят, что Северная Корея совершила крупное ограбление криптовалюты на 600 миллионов долларов
Министерству финансов США удалось выследить виновника масштабного ограбления криптовалюты Axie Infinity. Оказывается, за кражей стоит северокорейская хакерская группа под названием Lazarus, в результате которой было украдено криптовалюты на сумму более 600 миллионов долларов.
В ответ на кражу причастная к ней группа была внесена в международный санкционный список США.
THREAD: Обновления определения SDN OFAC для Lazarus Group подтверждают, что северокорейская группа киберпреступников стояла за мартовским взломом Ronin Bridge, в ходе которого были украдены ETH и USDC на сумму более 600 миллионов долларов.
– Chainalysis (@chainalysis) 14 апреля 2022 г.
Атака произошла в марте этого года и была нацелена на Axie Infinity, игру на основе блокчейна , которая включает транзакции с криптовалютой. Хотя игра основана на Ethereum, в ней используется блокчейн под названием Ronin. Это позволяет игрокам выполнять все необходимые транзакции, не платя огромных комиссий за стандартную цепочку блоков Ethereum .
Две цепочки соединены цифровым мостом. Это полезный обходной путь для повседневных пользователей, но, к сожалению, эксплойт на мосту между Ethereum и Ronin привел к массовой краже. Взлом, проведенный Lazarus Group, привел к краже 173 600 Ethereum и 25,5 миллионов долларов США. USDC — это так называемая стабильная монета, что означает ее привязку к доллару США. На момент кражи обе валюты вместе составляли более 600 миллионов долларов.
Первоначально было неясно, относится ли обновление Списка особо обозначенных граждан конкретно к ограблению Axie Infinity. Однако министерство финансов подтвердило PC Gamer , что новая запись относится к взлому, проведенному Lazarus. Криптовалютный кошелек, в котором были собраны украденные средства, был обнаружен ФБР в рамках продолжающегося расследования в Северной Корее.
Lazarus — спонсируемая государством группа хакеров, и мы не в первый раз слышим об их атаках. По данным Chainalysis, в 2021 году группа украла цифровых активов на сумму не менее 400 миллионов долларов. Однако это означает, что взлом Axie Infinity в 2022 году представляет собой огромную эскалацию, поскольку группе удалось украсть более 600 миллионов долларов за один раз.
Средства, полученные в результате этих криптоатак, скорее всего, используются для финансирования оружейных программ Северной Кореи. Компания Elliptic, занимающаяся криптобезопасностью, считает, что страна уже отмыла 18% из 600 миллионов долларов, которые удалось получить Lazarus.
Анонимный представитель ФБР сказал PC Gamer: «В ходе нашего расследования мы смогли подтвердить, что Lazarus Group и APT38, киберсубъекты, связанные с Корейской Народно-Демократической Республикой (КНДР), несут ответственность за кражу 620 миллионов долларов в Ethereum, о которой сообщалось в марте. 29-й. ФБР в координации с Министерством финансов и другими партнерами правительства США будет продолжать разоблачать и бороться с использованием КНДР незаконной деятельности, включая киберпреступность и кражу криптовалюты, для получения доходов режимом».
Это огромный успех для Axie Infinity, игры, которая помогает пользователям получать прибыль, а не просто развлекаться. Sky Mavis, разработчики Axie Infinity, заявили, что к Ronin Bridge добавляются дополнительные меры безопасности. Надеюсь, на этот раз мост будет достаточно безопасным, чтобы его не взломать.