미 재무부, 북한 해커를 622억 XNUMX만 달러 Axie Infinity Exploit에 연결

북한 해킹 그룹 나사로 지난달의 사건에 책임이 있는 것으로 추정됩니다. 622억 XNUMX만 달러 규모의 Ronin Network 해킹, 이더리움 사이드 체인 Play to Earn 암호화폐 게임에서 사용되며, 액시 무한대.

연결은 오늘 공개 된 미국 재무부가 새로운 이더리움을 추가했다고 발표했을 때 지갑 Lazarus Group에 대한 제재 목록을 참조하세요. Axie Infinity 제작자 Sky Mavis가 XNUMX월 말 Ronin 공격자로 명명한 지갑 주소와 동일합니다.

CoinDesk 처음 소식을 전했습니다. 이더리움 지갑 탐색기 살펴보기 Etherscan 지갑에 "Ronin Bridge Exploiter"라는 라벨이 표시되어 있습니다.

스카이 마비스는 그 이후로 연관성을 인정했다 Ronin 익스플로잇에 대한 원래 게시물의 업데이트입니다. 블록체인 분석 회사 연쇄 반응 와 타원 마찬가지로 오늘 미국 재무부에 등록된 지갑 주소가 Ronin 익스플로잇에 사용된 것과 동일하다는 것을 확인했습니다.

FBI는 Lazarus를 "국가가 후원하는 해킹 조직"으로 분류했으며, 최초의 공격은 2009년으로 거슬러 올라갑니다. Lazarus는 2017년 WannaCry 랜섬웨어 공격, 2014년 Sony Pictures 침해, 그리고 제약 회사에 대한 일련의 공격에 책임이 있는 것으로 알려져 있습니다. 2020.

Elliptic은 블로그 게시물에서 “이번 공격이 북한의 소행으로 지목된 것은 다소 놀라운 일이 아닙니다.”라고 썼습니다. “이 공격의 많은 특징은 피해자의 위치, 공격 방법(사회 공학과 관련된 것으로 추정됨), 사건 이후 이 그룹이 활용한 세탁 패턴을 포함하여 이전에 세간의 이목을 끌었던 공격에서 Lazarus Group이 사용한 방법을 반영했습니다. ”

로닌 네트워크 익스플로잇은 23월 XNUMX일 로닌과 이더리움 메인넷을 연결하는 브리지가 트랜잭션 서명에 사용되는 암호화 키인 해킹된 개인 키를 사용하여 공격을 받았을 때 발생했습니다. 해킹된 키는 Ronin의 활성 유효성 검사기 노드 XNUMX개 중 XNUMX개에서 자금 이체를 승인하는 데 사용되었습니다.

전체적으로 공격자는 173,600 WETH 또는 Wrapped Ethereum과 25.5만 WETH를 훔쳤습니다. USDC 622월 29일 해킹이 발견되어 공개되었을 때 총 가치는 약 XNUMX억 XNUMX만 달러였습니다. 현재까지 두 번째로 큰 DeFi 해킹 공격이 발생했을 당시 자산 가치(552억 XNUMX만 달러)를 기준으로 합니다.

그 후 몇 주 동안 Sky Mavis는 150 천만 달러의 자금 조달을 발표했습니다. 공격으로 영향을 받은 사용자에게 보상을 제공하기 위해 Binance가 주도했습니다. Sky Mavis는 또한 사용자가 자금을 인출할 수 있도록 자체 대차대조표를 활용할 예정이지만 궁극적으로는 향후 XNUMX년에 걸쳐 도난당한 자금을 회수할 수 있기를 희망합니다.

Elliptic은 현재까지 도난당한 자금의 18%가 다양한 암호화폐 거래소로 전송되어 세탁되었다고 보고했습니다. 토네이도 캐시를 통해, 거래를 혼합하여 추적하기 어렵게 만드는 스마트 계약 기반 서비스입니다. 지갑에는 여전히 147,753 ETH가 보관되어 있으며, 이 글을 쓰는 시점에서 이는 약 444억 XNUMX만 달러의 가치가 있습니다.

편집자 주: 이 기사는 게시 후 업데이트되어 Ronin 해킹에 대한 추가 세부 정보를 제공하고 Sky Mavis, Chainalytic 및 Elliptic의 답변을 포함했습니다.

받은 편지함으로 바로 최고의 해독.

매일 선별된 주요 뉴스, 주간 요약 및 심층 분석을 받은편지함으로 바로 받아보세요.