Grupa hakerska Lazarus z Korei Północnej została powiązana z największym w historii włamaniem do branży kryptowalutowej, według Departamentu Skarbu USA i firmy Chainalysis zajmującej się analizą blockchain.
Amerykańskie Ministerstwo Skarbu i FBI współpracowały w celu wykrycia sprawców włamania do mostu Ronin. W wyniku hacku pod koniec marca skradziono ponad 615 milionów dolarów w kryptowalutach.
FBI oświadczyło, że w wyniku dochodzenia ustalono, iż za włamaniem stoją organizacje hakerskie Lazarus Group i APT38. Biuro dodało, że przestępstwa te generują lukratywne dochody dla reżimu północnokoreańskiego, jak podaje Bloomberg.
Napastnicy wykorzystali usługę anonimizacji transakcji Ethereum Tornado Cash, aby zatrzeć ślady, przerzucając przez mikser 28 000 ETH.
Grupa Lazarus zyskała rozgłos w 2014 roku, gdy została oskarżona o włamanie do Sony Pictures Entertainment. Włamanie nastąpiło w odpowiedzi na satyryczny film “The Interview”, w którym wyśmiewano przywódcę Korei Północnej Kim Dzong Una.
Chainalysis bada powiązania z Koreą Północną
Firma Chainalysis, zajmująca się analizą blockchain, potwierdziła powiązania z Koreą Północną w tweecie z 14 kwietnia.
Amerykański Urząd Kontroli Aktywów Zagranicznych (OFAC) dodał powiązany z grupą adres portfela Ethereum do swojej listy sankcji 14 kwietnia.
Chainalysis poinformował:
Adres z Korei Północnej był zaangażowany w hack Ronina. Otrzymał 173 600 ETH i 25,5 mln USDC z inteligentnego kontraktu Ronin Bridge podczas ataku.
Poinformowano, że w ciągu pierwszych trzech miesięcy 2022 roku hakerzy skradli kryptowaluty o wartości 1,3 mld USD z giełd, platform i podmiotów prywatnych, z których większość jest powiązana z DeFi.
Baza danych Rekt DeFi Yield wymienia włamanie do Ronin jako największe w historii branży kryptowalutowej, w którym utracono 615 milionów dolarów. Od 2012 roku w wyniku oszustw, hacków i exploitów utracono łącznie 4,5 miliarda dolarów.
Niewielkie szanse na odzyskanie środków
Firma Ronin, która zapewnia pomost do wymiany aktywów w grze NFT Metaverse Axie Infinity. 14 kwietnia zaktualizowała swoją własną stronę internetową o najnowsze wydarzenia.
Nadal jesteśmy w trakcie implementacji dodatkowych zabezpieczeń przed ponownym uruchomieniem mostu Ronin, aby zmniejszyć przyszłe ryzyko. Oczekujemy, że most zostanie wdrożony do końca miesiąca.
Na początku tego miesiąca deweloper Axie Infinity, Sky Mavis, powiedział, że jest gotowy na “długą grę”, ponieważ odzyskanie funduszy może zająć lata.
Jeśli jednak nieuczciwe zyski trafiły w ręce reżimu północnokoreańskiego, szanse na ich odzyskanie są w najlepszym wypadku niewielkie.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.