Trysorlys yr UD yn Cysylltu Hacwyr Gogledd Corea â $622M Axie Infinity Exploit

Grŵp hacio Gogledd Corea Lasarus honnir ei fod yn gyfrifol am y mis diwethaf Hac $622 miliwn o Ronin Network, yn Ethereum sidechain a ddefnyddir gan gêm crypto chwarae-i-ennill, Anfeidredd Axie.

Roedd y cysylltiad a ddatgelwyd heddiw pan gyhoeddodd Adran y Trysorlys yr Unol Daleithiau ei fod yn ychwanegu Ethereum newydd waled cyfeiriad at ei restr o sancsiynau ar gyfer Grŵp Lasarus. Dyma'r un cyfeiriad waled ag a enwyd gan greawdwr Axie Infinity Sky Mavis fel ymosodwr Ronin ddiwedd mis Mawrth.

CoinDesk adroddwyd y newyddion yn gyntaf. Golwg ar fforiwr waled Ethereum Etherscan yn dangos y label “Ronin Bridge Exploiter” ar gyfer y waled.

Mae gan Sky Mavis ers hynny cydnabod y cysylltiad mewn diweddariad i'w bost gwreiddiol am ecsbloetio Ronin. Cwmnïau dadansoddol Blockchain Chainalysis ac Elliptic wedi cadarnhau yn yr un modd bod y cyfeiriad waled a restrir gan Drysorlys yr Unol Daleithiau heddiw yr un peth a ddefnyddir yn y camfanteisio Ronin.

Mae’r FBI wedi labelu Lasarus fel “sefydliad hacio a noddir gan y wladwriaeth,” ac mae ei ymosodiadau cynharaf yn dyddio’n ôl i 2009. Honnir bod Lasarus yn gyfrifol am ymosodiad ransomware WannaCry 2017, toriad 2014 o Sony Pictures, a chyfres o ymosodiadau ar gwmnïau fferyllol yn 2020.

“Nid yw’n syndod braidd bod yr ymosodiad hwn wedi’i briodoli i Ogledd Corea,” ysgrifennodd Elliptic mewn post blog. “Roedd llawer o nodweddion yr ymosodiad yn adlewyrchu’r dull a ddefnyddiwyd gan Lazarus Group mewn ymosodiadau proffil uchel blaenorol, gan gynnwys lleoliad y dioddefwr, y dull ymosod (y credir ei fod yn ymwneud â pheirianneg gymdeithasol) a’r patrwm gwyngalchu a ddefnyddiwyd gan y grŵp ar ôl y digwyddiad. ”

Digwyddodd ecsbloetio Rhwydwaith Ronin ar Fawrth 23, pan ymosodwyd ar y bont sy'n cysylltu Ronin â mainnet Ethereum gan ddefnyddio allweddi preifat wedi'u hacio, sef allweddi cryptograffig a ddefnyddir i lofnodi trafodion. Defnyddiwyd yr allweddi wedi'u hacio i gymeradwyo trosglwyddo arian o bump o'r naw nod dilysu gweithredol ar Ronin.

Wedi dweud y cyfan, fe wnaeth yr ymosodwr ddwyn 173,600 WETH neu Ethereum Lapio a 25.5 miliwn USDC stablecoin, a oedd gyda'i gilydd werth tua $622 miliwn pan ddarganfuwyd yr hac a'i ddatgelu ar Fawrth 29. Dyma'r darnia DeFi ail-fwyaf hyd yn hyn yn seiliedig ar werth ($552 miliwn) yr asedau pan ddigwyddodd yr ymosodiad.

Yn yr wythnosau ers hynny, mae gan Sky Mavis cyhoeddodd rownd ariannu $ 150 miliwn dan arweiniad Binance i helpu i ad-dalu defnyddwyr yr effeithiwyd arnynt gan yr ymosodiad. Bydd Sky Mavis hefyd yn tapio ei fantolen ei hun i sicrhau y gall defnyddwyr dynnu eu harian yn ôl, ond yn y pen draw mae'n gobeithio adennill arian sydd wedi'i ddwyn dros y ddwy flynedd nesaf.

Mae Elliptic yn adrodd bod 18% o'r arian sydd wedi'i ddwyn wedi'i olchi hyd yn hyn trwy eu hanfon i wahanol gyfnewidfeydd crypto, yn ogystal â trwy Arian Tornado, gwasanaeth smart sy'n cael ei bweru gan gontract sy'n cymysgu trafodion i'w gwneud yn anodd eu holrhain. Mae'r waled yn dal i ddal 147,753 ETH, sy'n werth tua $ 444 miliwn o'r ysgrifen hon.

Nodyn i'r golygydd: Diweddarwyd y stori hon ar ôl ei chyhoeddi i ddarparu manylion ychwanegol am y darnia Ronin ac i gynnwys ymatebion gan Sky Mavis, Chainalysis, ac Elliptic.

Y gorau o Dadgryptio yn syth i'ch mewnflwch.

Sicrhewch fod y straeon gorau wedi'u curadu bob dydd, crynodebau wythnosol a phlymio dwfn yn syth i'ch mewnflwch.