美国财政部将Ronin攻击者的以太坊钱包地址加入其制裁名单,将其与Lazarus集团联系起来。
要点总结:
美国财政部今天将一个以太坊钱包地址加入其制裁名单,将其与朝鲜的Lazarus集团联系起来。
这是同一个地址,与上个月Axie Infinity的Ronin网络受到的6.22亿美元的攻击有关。
据称,朝鲜黑客组织Lazarus对上个月以太坊侧链Ronin Network的6.22亿美元的黑客攻击负责,Ronin Network是以太坊加密游戏Axie Infinity使用的一个侧链。
今天,美国财政部宣布将一个新的以太坊钱包地址加入到对Lazarus集团的制裁名单中,这其中的联系被披露出来。这也是Axie Infinity的创建者Sky Mavis在3月底命名为Ronin攻击者的钱包地址。
在以太坊钱包探索器Etherscan上看,该钱包的标签是 "Ronin Bridge Exploiter"。
此后,Sky Mavis在其关于Ronin漏洞的原始帖子的更新中承认了这种联系。区块链分析公司Chainalysis和Elliptic也同样确认,美国财政部今天列出的钱包地址就是Ronin漏洞中使用的。
联邦调查局已将Lazarus标记为 "国家支持的黑客组织",其最早的攻击可追溯到2009年。据称,Lazarus应对2017年的WannaCry勒索软件攻击、2014年对索尼影业的入侵以及2020年对制药公司的一系列攻击负责。
"这次攻击被归咎于朝鲜,这不奇怪,"Elliptic在一篇博文中写道。"这次攻击的许多特征反映了Lazarus集团在以前的高调攻击中使用的方法,包括受害者的位置、攻击方法(据信涉及社会工程)和该集团在事件发生后利用的洗钱模式。"
Ronin网络的漏洞发生在3月23日,当时连接Ronin 和以太坊主网的桥梁被使用黑客的私钥攻击,私钥是用于签署交易的加密密钥。被黑的密钥被用来批准Ronin上九个活跃验证器节点中的五个节点的资金转移。
总的来说,攻击者窃取了173,600个WETH或Wrapped Ethereum和2550万个USDC稳定币,在3月29日发现和披露黑客攻击时,它们的总价值约为6.22亿美元。根据攻击发生时资产的价值(5.52亿美元),这是迄今为止第二大的DeFi黑客攻击。
在此后的几周里,Sky Mavis宣布了由Binance牵头的1.5亿美元的融资回合,以帮助偿还受攻击影响的用户。Sky Mavis还将利用自己的资产负债表,以确保用户可以提取他们的资金,但它最终希望在未来两年内收回被盗资金。
Elliptic 报告说,迄今为止,18%的被盗资金已经被洗白,方法是将它们发送到各种加密货币交易所,以及通过龙卷风混币器,一种由智能合约驱动的服务,混合交易,使其难以追踪。该钱包仍然持有147,753个ETH,截至目前价值约为4.44亿美元。