Северокорейские хакеры Lazarus стоят за взломом Ronin, говорит ФБР

Поделиться

Скопировано

Обновленно:

июня 26, 2023 14:12 GMT+3

О Cryptonews

Cryptonews освещает тему криптовалют уже более десяти лет. Мы предоставляем авторитетные сведения, на которые вы можете положиться: наша опытная команда журналистов и аналитиков обладает глубокими знаниями рынка и технологий блокчейна. В своей работе мы придерживаемся строгих редакционных стандартов, гарантируя точность фактов и беспристрастное освещение как уже "устоявшихся" криптовалют, так и новых проектов. Наше многолетнее присутствие в отрасли и приверженность качественной журналистике делают Cryptonews надежным источником информации в динамичном мире криптовалют.

Министерство финансов США наложило санкции на адрес эфириума (ETH), который, по его словам, получил монеты, украденные при взломе Ronin Bridge, а ФБР заявило, что за нарушением безопасности стоит северокорейская группа хакеров Lazarus.

Рассматриваемый адрес в настоящее время содержит ETH на сумму почти 446 миллионов долларов США, и в последние несколько дней он был особенно загружен. В объявлении о санкциях утверждалось, что Lazarus базируется в районе Потонган в северокорейской столице Пхеньяне, и ФБР ранее также озвучивало это утверждение.

Валидатор используется для подключения моста Ronin от Axie Infinity к игре «играй, чтобы заработать», который позволяет пользователям отправлять криптоактивы в сеть Ethereum и из нее в сайдчейн Axie Ronin. Взлом является одним из крупнейших в мире децентрализованных финансов (DeFi).

В обновлении информационного бюллетеня Ronin от 14 апреля о взломе, первоначально опубликованном сразу после взлома в прошлом месяце, Ronin Network написала, что «все еще находится в процессе добавления дополнительных мер безопасности перед повторным развертыванием моста Ronin для снижения будущих рисков». 

Он также пообещал «полное вскрытие, в котором будут подробно описаны принятые меры безопасности и последующие шаги» — также «к концу месяца».

Аналитическая компания по блокчейну Chainalysis поддержала заявление в Твиттере, заявив, что адрес получил 173 600 ETH (в настоящее время стоит около 525 млн долларов США), а также 25,5 млн долларов США в виде монеты стабильной валюты (USDC).

Компания добавила, что криптоиндустрии необходимо более глубокое «понимание того, как аффилированные с [Северной Кореей] злоумышленники используют криптовалюту», а также «повышение безопасности протоколов DeFi».

В обновленном сообщении о взломе Elliptic, еще одна крупная аналитическая фирма по блокчейну, заявила, что ее собственный «внутренний анализ» показал, что «злоумышленнику удалось отмыть 18% украденных средств по состоянию на 14 апреля.

Компания пояснила:

«Во-первых, украденный USDC был обменян на ETH через децентрализованные биржи (DEX), чтобы предотвратить его конфискацию. Токены, такие как стейблкоины, контролируются их эмитентами, которые в некоторых случаях могут заморозить токены, вовлеченные в незаконную деятельность».

Использование DEX позволило хакеру обойти меры по борьбе с отмыванием денег (AML) и узнать чеки ваших клиентов (KYC), а затем «начал отмывать ETH на сумму 16,7 млн ​​долларов США через три централизованные биржи», пишет Elliptic, добавляя:

«Эта стратегия необычна для типичных эксплойтов DeFi, учитывая обязательства этих бирж по борьбе с отмыванием денег, хотя она чаще наблюдалась в прошлых эксплойтах, связанных с группой Lazarus».

Северная Корея неоднократно отрицала, что пытается взломать криптовалюту, и опровергала обвинения в адрес группы Lazarus, которую ранее обвиняли в организации взлома Sony Pictures в 2014 году и атак программ-вымогателей Wannacry в 2017 году.

Пхеньян отрицает существование Лазаря, а также предполагаемых отдельных членов группы, названных ФБР, включая Пак Джин Хёка. Ранее он также заявлял, что обвинения в краже криптовалют были «изобретением, которое только Соединенные Штаты» были способны «изобрести», называя американское правительство «королями» хакерских атак.