美国财政部将朝鲜黑客与6.22亿美元的Axie Infinity被盗资金挂钩

美国财政部将Ronin攻击者的以太坊钱包地址加入其制裁名单，将其与Lazarus集团联系起来。

要点总结：

• 美国财政部今天将一个以太坊钱包地址加入其制裁名单，将其与朝鲜的Lazarus集团联系起来。

• 这是同一个地址，与上个月Axie Infinity的Ronin网络受到的6.22亿美元的攻击有关。

据称，朝鲜黑客组织Lazarus对上个月以太坊侧链Ronin Network的6.22亿美元的黑客攻击负责，Ronin Network是以太坊加密游戏Axie Infinity使用的一个侧链。

今天，美国财政部宣布将一个新的以太坊钱包地址加入到对Lazarus集团的制裁名单中，这其中的联系被披露出来。这也是Axie Infinity的创建者Sky Mavis在3月底命名为Ronin攻击者的钱包地址。

在以太坊钱包探索器Etherscan上看，该钱包的标签是 "Ronin Bridge Exploiter"。

此后，Sky Mavis在其关于Ronin漏洞的原始帖子的更新中承认了这种联系。区块链分析公司Chainalysis和Elliptic也同样确认，美国财政部今天列出的钱包地址就是Ronin漏洞中使用的。

联邦调查局已将Lazarus标记为 "国家支持的黑客组织"，其最早的攻击可追溯到2009年。据称，Lazarus应对2017年的WannaCry勒索软件攻击、2014年对索尼影业的入侵以及2020年对制药公司的一系列攻击负责。

"这次攻击被归咎于朝鲜，这不奇怪，"Elliptic在一篇博文中写道。"这次攻击的许多特征反映了Lazarus集团在以前的高调攻击中使用的方法，包括受害者的位置、攻击方法（据信涉及社会工程）和该集团在事件发生后利用的洗钱模式。"

Ronin网络的漏洞发生在3月23日，当时连接Ronin 和以太坊主网的桥梁被使用黑客的私钥攻击，私钥是用于签署交易的加密密钥。被黑的密钥被用来批准Ronin上九个活跃验证器节点中的五个节点的资金转移。

总的来说，攻击者窃取了173,600个WETH或Wrapped Ethereum和2550万个USDC稳定币，在3月29日发现和披露黑客攻击时，它们的总价值约为6.22亿美元。根据攻击发生时资产的价值（5.52亿美元），这是迄今为止第二大的DeFi黑客攻击。

在此后的几周里，Sky Mavis宣布了由Binance牵头的1.5亿美元的融资回合，以帮助偿还受攻击影响的用户。Sky Mavis还将利用自己的资产负债表，以确保用户可以提取他们的资金，但它最终希望在未来两年内收回被盗资金。

Elliptic 报告说，迄今为止，18%的被盗资金已经被洗白，方法是将它们发送到各种加密货币交易所，以及通过龙卷风混币器，一种由智能合约驱动的服务，混合交易，使其难以追踪。该钱包仍然持有147,753个ETH，截至目前价值约为4.44亿美元。