Ikinonekta ng US Treasury ang mga North Korean Hacker sa $622M Axie Infinity Exploit

North Korean hacking group Pulubi ay di-umano'y responsable para sa nakaraang buwan $622 milyon na hack ng Ronin Network, isang Ethereum sidechain ginagamit ng play-to-earn crypto game, Walang Hanggan sa Axie.

Ang koneksyon ay inihayag ngayon nang ipahayag ng Departamento ng Treasury ng Estados Unidos na nagdagdag ito ng bagong Ethereum wallet address sa listahan ng mga parusa nito para sa Lazarus Group. Ito ang parehong wallet address na pinangalanan ng creator ng Axie Infinity na si Sky Mavis bilang Ronin attacker noong huling bahagi ng Marso.

CoinDesk unang nagbalita ng balita. Isang pagtingin sa Ethereum wallet explorer Etherscan ipinapakita ang label na "Ronin Bridge Exploiter" para sa wallet.

Si Sky Mavis ay mula noon kinilala ang koneksyon sa isang update sa orihinal nitong post tungkol sa pagsasamantala ni Ronin. Mga kumpanya ng analytics ng Blockchain Chainalysis at Patambilog ay katulad na pinagtibay na ang wallet address na nakalista ng US Treasury ngayon ay ang parehong ginamit sa pagsasamantala ng Ronin.

Nilagyan ng label ng FBI si Lazarus bilang isang "organisasyon sa pag-hack na inisponsor ng estado," at ang pinakamaagang pag-atake nito ay itinayo noong 2009. Si Lazarus ay di-umano'y responsable para sa 2017 WannaCry ransomware attack, paglabag noong 2014 sa Sony Pictures, at isang serye ng mga pag-atake sa mga kumpanya ng parmasyutiko sa 2020.

"Medyo hindi nakakagulat na ang pag-atake na ito ay naiugnay sa Hilagang Korea," sumulat si Elliptic sa isang post sa blog. "Maraming tampok ng pag-atake ang sumasalamin sa paraan na ginamit ng Lazarus Group sa mga nakaraang high-profile na pag-atake, kabilang ang lokasyon ng biktima, ang paraan ng pag-atake (pinaniniwalaang may kinalaman sa social engineering) at ang pattern ng laundering na ginamit ng grupo pagkatapos ng kaganapan. ”

Ang pagsasamantala ng Ronin Network ay naganap noong Marso 23, nang ang tulay na nagkokonekta sa Ronin sa Ethereum mainnet ay inatake gamit ang mga na-hack na pribadong key, na mga cryptographic key na ginagamit sa pag-sign ng mga transaksyon. Ginamit ang mga na-hack na key upang aprubahan ang paglilipat ng mga pondo mula sa lima sa siyam na aktibong validator node sa Ronin.

Ang lahat ng sinabi, ang umaatake ay nagnakaw ng 173,600 WETH o Wrapped Ethereum at 25.5 milyon USDC stablecoin, na sama-samang nagkakahalaga ng humigit-kumulang $622 milyon nang matuklasan ang hack at ibunyag noong Marso 29. Ito ang pangalawa sa pinakamalaking DeFi hack hanggang ngayon batay sa halaga ($552 milyon) ng mga asset noong nangyari ang pag-atake.

Sa mga linggo mula noon, nagkaroon si Sky Mavis nag-anunsyo ng $150 million funding round pinangunahan ng Binance upang tumulong sa pagbabayad ng mga user na apektado ng pag-atake. Ita-tap din ng Sky Mavis ang sarili nitong balance sheet para matiyak na mai-withdraw ng mga user ang kanilang mga pondo, ngunit sa huli ay umaasa itong mabawi ang mga ninakaw na pondo sa susunod na dalawang taon.

Iniulat ng Elliptic na 18% ng mga ninakaw na pondo ay na-launder hanggang sa kasalukuyan sa pamamagitan ng pagpapadala ng mga ito sa iba't ibang crypto exchange, pati na rin sa pamamagitan ng Tornado Cash, isang matalinong serbisyong pinapagana ng kontrata na pinaghahalo-halo ang mga transaksyon para mahirapan silang ma-trace. Ang pitaka ay mayroon pa ring 147,753 ETH, na nagkakahalaga ng humigit-kumulang $444 milyon sa pagsulat na ito.

Tala ng editor: Ang kwentong ito ay na-update pagkatapos ng publikasyon upang magbigay ng mga karagdagang detalye tungkol sa pag-hack ng Ronin at upang maisama ang mga tugon mula sa Sky Mavis, Chainalysis, at Elliptic.

Ang pinakamahusay sa Decrypt diretso sa iyong inbox.

Kunin ang mga nangungunang kwento na na-curate araw-araw, lingguhang pag-ikot at malalim na pagsisid diretso sa iyong inbox.