cryptocurrencybegin.com
Министерство финансов США санкционировало адрес эфириума (ETH), который, по его словам, получил монеты, украденные при взломе Ronin Bridge, а ФБР заявило, что за нарушением безопасности стоит северокорейская группа хакеров Lazarus.
Рассматриваемый адрес в настоящее время содержит ETH на сумму почти 446 миллионов долларов США, и в последние несколько дней он был особенно загружен. В объявлении о санкциях утверждалось, что Lazarus базируется в районе Потонган в северокорейской столице Пхеньяне, и ФБР ранее также озвучивало это утверждение.
Валидатор используется для подключения игры Axie Infinity s Ronin bridge, которая позволяет пользователям отправлять криптоактивы в сеть Ethereum и из нее в сайдчейн Axies Ronin. Взлом является одним из крупнейших в мире децентрализованных финансов (DeFi).
В обновлении информационного бюллетеня Ronin от 14 апреля о взломе, первоначально опубликованном сразу после взлома в прошлом месяце, Ronin Network написала, что она все еще находится в процессе добавления дополнительных мер безопасности перед повторным развертыванием моста Ronin для снижения будущих рисков, добавив, что пользователи могут ожидать мост должен быть развернут к концу месяца.
Он также пообещал полное вскрытие, в котором будут подробно описаны принятые меры безопасности и последующие шаги, также к концу месяца.
Аналитическая компания по блокчейну Chainalysis поддержала заявление в Твиттере, заявив, что адрес получил 173 600 ETH (в настоящее время это составляет около 525 млн долларов США), а также 25,5 млн долларов США в виде стабильной монеты в долларах США (USDC) от смарт-контракта Ronin Bridge во время атака.
Компания добавила, что криптоиндустрии необходимо лучше понять, как аффилированные с [Северной Кореей] злоумышленники используют криптовалюту, а также повысить безопасность протоколов DeFi.
В обновленном сообщении о взломе Elliptic , еще одна крупная аналитическая фирма по блокчейну, заявила, что ее собственный внутренний анализ показал, что по состоянию на 14 апреля злоумышленнику удалось отмыть 18% украденных средств.
Компания объяснила:
Во-первых, украденный USDC был обменян на ETH через децентрализованные биржи (DEX), чтобы предотвратить его конфискацию. Токены, такие как стейблкоины, контролируются их эмитентами, которые в некоторых случаях могут заморозить токены, вовлеченные в незаконную деятельность.
Использование DEX позволило хакеру обойти меры по борьбе с отмыванием денег (AML) и узнать чеки ваших клиентов (KYC), а затем начать отмывание ETH на сумму 16,7 млн долларов США через три централизованные биржи, пишет Elliptic, добавляя:
Эта стратегия необычна для типичных эксплойтов DeFi, учитывая обязательства этих бирж по борьбе с отмыванием денег, хотя она чаще наблюдалась в прошлых эксплойтах, связанных с группой Lazarus.
Северная Корея неоднократно отрицала, что пытается взломать криптовалюту, и опровергала обвинения в адрес группы Lazarus, которую ранее обвиняли в организации взлома Sony Pictures в 2014 году и атак программ-вымогателей Wannacry в 2017 году.
Пхеньян отрицает существование Лазаря, а также предполагаемых отдельных членов группы, имена которых были названы ФБР, включая Пак Джин Хёка. Ранее он также заявлял, что обвинения в краже криптовалют были своего рода фабрикацией, которую могли изобрести только Соединенные Штаты, называя американское правительство королями хакерства.