تقنية

وزارة الخزانة الأمريكية تربط المتسللين الكوريين الشماليين بـ 622 مليون دولار من Axie Infinity Exploit

04/14/2022
أخبار Bitcoin Ethereum

باختصار

  • أضافت وزارة الخزانة الأمريكية عنوان محفظة إيثريوم إلى قائمة عقوباتها اليوم، وربطها بمجموعة لازاروس الكورية الشمالية.
  • إنه نفس العنوان المرتبط بالهجوم الذي وقع الشهر الماضي بقيمة 622 مليون دولار على شبكة Ronin التابعة لـ Axie Infinity.

مجموعة القرصنة الكورية الشمالية لازاروس ويزعم أنه مسؤول عن الشهر الماضي اختراق شبكة رونين بقيمة 622 مليون دولار، إيثريوم سلسلة جانبية المستخدمة من قبل لعبة التشفير اللعب لكسب، أكسي إنفينيتي.

كان الاتصال كشفت اليوم عندما أعلنت وزارة الخزانة الأمريكية أنها أضافت عملة إيثريوم جديدة محفظة عنوان لقائمة العقوبات الخاصة بمجموعة لازاروس. إنه نفس عنوان المحفظة الذي أطلق عليه Sky Mavis منشئ Axie Infinity اسم مهاجم Ronin في أواخر مارس.

CoinDesk ذكرت الخبر لأول مرة. نظرة على مستكشف محفظة Ethereum Etherscan يعرض علامة "Ronin Bridge Exploiter" للمحفظة.

سكاي مافيس منذ ذلك الحين اعترف بالاتصال في تحديث لمنشوره الأصلي حول استغلال رونين. شركات تحليل Blockchain Chainalysis و إهليلجي وأكدت بالمثل أن عنوان المحفظة المدرج من قبل وزارة الخزانة الأمريكية اليوم هو نفسه المستخدم في استغلال رونين.

وقد صنف مكتب التحقيقات الفيدرالي لازاروس على أنه "منظمة قرصنة ترعاها الدولة"، وتعود أولى هجماته إلى عام 2009. ويُزعم أن لازاروس مسؤول عن هجوم برنامج الفدية WannaCry عام 2017، واختراق شركة سوني بيكتشرز عام 2014، وسلسلة من الهجمات على شركات الأدوية في عام 2020. XNUMX.

وكتبت شركة Elliptic في منشور على مدونتها: "ليس من المستغرب إلى حد ما أن يُنسب هذا الهجوم إلى كوريا الشمالية". "تعكس العديد من سمات الهجوم الطريقة التي استخدمتها مجموعة Lazarus Group في الهجمات البارزة السابقة، بما في ذلك موقع الضحية، وطريقة الهجوم (التي يُعتقد أنها تضمنت هندسة اجتماعية) ونمط غسيل الأموال الذي استخدمته المجموعة بعد الحدث. "

حدث استغلال شبكة Ronin في 23 مارس، عندما تمت مهاجمة الجسر الذي يربط Ronin بشبكة Ethereum الرئيسية باستخدام مفاتيح خاصة مخترقة، وهي مفاتيح تشفير تستخدم لتوقيع المعاملات. تم استخدام المفاتيح المخترقة للموافقة على تحويل الأموال من خمس من عقد التحقق التسعة النشطة على Ronin.

أخيرًا، سرق المهاجم 173,600 WETH أو Ethereum المغلف و25.5 مليونًا USDC Stablecoin، والتي بلغت قيمتها مجتمعة حوالي 622 مليون دولار عندما تم اكتشاف الاختراق والكشف عنه في 29 مارس. ثاني أكبر اختراق لـ DeFi حتى الآن بناءً على قيمة الأصول (552 مليون دولار) وقت وقوع الهجوم.

في الأسابيع التي تلت ذلك، قامت Sky Mavis بذلك أعلن عن جولة تمويل 150 مليون دولار بقيادة Binance للمساعدة في تعويض المستخدمين المتأثرين بالهجوم. وستقوم Sky Mavis أيضًا باستغلال ميزانيتها العمومية لضمان قدرة المستخدمين على سحب أموالهم، لكنها تأمل في النهاية في استرداد الأموال المسروقة خلال العامين المقبلين.

تفيد تقارير Elliptic أنه تم غسل 18% من الأموال المسروقة حتى الآن عن طريق إرسالها إلى العديد من منصات تداول العملات المشفرة، بالإضافة إلى من خلال تورنادو كاش، وهي خدمة ذكية تعتمد على العقود والتي تمزج بين المعاملات لتجعل من الصعب تتبعها. لا تزال المحفظة تحتوي على 147,753 إيثريوم، والتي تبلغ قيمتها حوالي 444 مليون دولار حتى كتابة هذه السطور.

ملاحظة المحرر: تم تحديث هذه القصة بعد النشر لتوفير تفاصيل إضافية حول اختراق Ronin ولتضمين ردود من Sky Mavis وChainalis وElliptic.

أفضل ما في فك التشفير مباشرة إلى صندوق الوارد الخاص بك.

احصل على أهم القصص المنسقة يوميًا وأسبوعيًا وتعمّق في بريدك الوارد مباشرةً.

المصدر: https://decrypt.co/97887/north-korea-hackers-axie-infinity-ronin