Северокорейские хакеры Lazarus стоят за взломом Ronin, говорит ФБР

Северокорейские хакеры Lazarus стоят за взломом Ronin, говорит ФБР

Источник: Adobe/Oleg Znamenskiy

 

Министерство финансов США наложило санкции на адрес эфириума (ETH), который, по его словам, получил монеты, украденные при взломе Ronin Bridge, а ФБР заявило, что за нарушением безопасности стоит северокорейская группа хакеров Lazarus.

Рассматриваемый адрес в настоящее время содержит ETH на сумму почти 446 миллионов долларов США, и в последние несколько дней он был особенно загружен. В объявлении о санкциях утверждалось, что Lazarus базируется в районе Потонган в северокорейской столице Пхеньяне, и ФБР ранее также озвучивало это утверждение.

Валидатор используется для подключения моста Ronin от Axie Infinity к игре «играй, чтобы заработать», который позволяет пользователям отправлять криптоактивы в сеть Ethereum и из нее в сайдчейн Axie Ronin. Взлом является одним из крупнейших в мире децентрализованных финансов (DeFi).

В обновлении информационного бюллетеня Ronin от 14 апреля о взломе, первоначально опубликованном сразу после взлома в прошлом месяце, Ronin Network написала, что «все еще находится в процессе добавления дополнительных мер безопасности перед повторным развертыванием моста Ronin для снижения будущих рисков». 

Он также пообещал «полное вскрытие, в котором будут подробно описаны принятые меры безопасности и последующие шаги» — также «к концу месяца».

Аналитическая компания по блокчейну Chainalysis поддержала заявление в Твиттере, заявив, что адрес получил 173 600 ETH (в настоящее время стоит около 525 млн долларов США), а также 25,5 млн долларов США в виде монеты стабильной валюты (USDC).

Компания добавила, что криптоиндустрии необходимо более глубокое «понимание того, как аффилированные с [Северной Кореей] злоумышленники используют криптовалюту», а также «повышение безопасности протоколов DeFi».

В обновленном сообщении о взломе Elliptic, еще одна крупная аналитическая фирма по блокчейну, заявила, что ее собственный «внутренний анализ» показал, что «злоумышленнику удалось отмыть 18% украденных средств по состоянию на 14 апреля.

Компания пояснила:

«Во-первых, украденный USDC был обменян на ETH через децентрализованные биржи (DEX), чтобы предотвратить его конфискацию. Токены, такие как стейблкоины, контролируются их эмитентами, которые в некоторых случаях могут заморозить токены, вовлеченные в незаконную деятельность».

Использование DEX позволило хакеру обойти меры по борьбе с отмыванием денег (AML) и узнать чеки ваших клиентов (KYC), а затем «начал отмывать ETH на сумму 16,7 млн ​​долларов США через три централизованные биржи», пишет Elliptic, добавляя:

«Эта стратегия необычна для типичных эксплойтов DeFi, учитывая обязательства этих бирж по борьбе с отмыванием денег, хотя она чаще наблюдалась в прошлых эксплойтах, связанных с группой Lazarus».

Северная Корея неоднократно отрицала, что пытается взломать криптовалюту, и опровергала обвинения в адрес группы Lazarus, которую ранее обвиняли в организации взлома Sony Pictures в 2014 году и атак программ-вымогателей Wannacry в 2017 году.

Пхеньян отрицает существование Лазаря, а также предполагаемых отдельных членов группы, названных ФБР, включая Пак Джин Хёка. Ранее он также заявлял, что обвинения в краже криптовалют были «изобретением, которое только Соединенные Штаты» были способны «изобрести», называя американское правительство «королями» хакерских атак.

Безопасность Взлом Игры Гейминг Корея Крипта
Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Новости DeFi

Центральный банк России отмечает резкий рост криптовалютной активности

Тим Альпер мая 27, 2024 15:42 GMT+3 | 2 min read Центральный банк России заявил, что наблюдает значительный рост транзакций граждан на криптобиржах и одноранговых криптоторговых платформах. По данным РБК, банк опубликовал отчет о финансовой стабильности, в котором сделал несколько замечаний по криптовалютным транзакциям российских граждан. Банк написал о тенденциях, которые заметили с четвертого квартала […]

Читать дальше
Новости DeFi

Центральный банк России отмечает резкий рост криптовалютной активности

Тим Альпер мая 27, 2024 15:42 GMT+3 | 2 min read Центральный банк России заявил, что наблюдает значительный рост транзакций граждан на криптобиржах и одноранговых криптоторговых платформах. По данным РБК, банк опубликовал отчет о финансовой стабильности, в котором сделал несколько замечаний по криптовалютным транзакциям российских граждан. Банк написал о тенденциях, которые заметили с четвертого квартала […]

Читать дальше
Новости DeFi

Центральный банк России отмечает резкий рост криптовалютной активности

Тим Альпер мая 27, 2024 15:42 GMT+3 | 2 min read Центральный банк России заявил, что наблюдает значительный рост транзакций граждан на криптобиржах и одноранговых криптоторговых платформах. По данным РБК, банк опубликовал отчет о финансовой стабильности, в котором сделал несколько замечаний по криптовалютным транзакциям российских граждан. Банк написал о тенденциях, которые заметили с четвертого квартала […]

Читать дальше