盜取6.2億美元的Ronin攻擊者地址被美財政部納入製裁名單,朝鮮黑客組織或為幕後黑手

摘要:美國財政部製裁辦公室(OFAC)週四發布的一份制裁名單顯示,朝鮮黑客組織Lazarus 與6.2 億美元Ronin 黑客攻擊事件有關。

0x新聞消息,美國財政部製裁辦公室(OFAC)週四發布的一份制裁名單顯示,朝鮮黑客組織Lazarus 與6.2 億美元Ronin 黑客攻擊事件有關。

image.png

以太坊地址0x098B716B8Aaf21512996dC57EB0615e2383E2f96 被添加至制裁名單,錢包追踪器Nansen 將該地址標記為“Ronin Bridge Exploiter”,為Ronin 黑客所用,目前持有近148,000 ETH。

image.png

消息人士表示,週四的行動是OFAC 首次將涉嫌Lazarus 持有的加密錢包列入製裁黑名單。

Sky Mavis 已經在其關於Ronin 漏洞的博客文章中承認了該關聯:“今天,FBI 將總部設在朝鮮的Lazarus Group 歸咎於Ronin Validator 安全漏洞。 美國政府,特別是財政部,已經制裁了接收被盜資金的地址”。 Sky Mavis 仍在增加額外的安全措施以降低未來的風險,目標是在月底之前部署Ronin Bridge,並承諾在晚些時候進行全面的事後分析。

區塊鏈分析公司Chainalysis 確認,美國財政部列出的錢包地址與Ronin 黑客攻擊中使用的相同。 Chainalysis發推稱,該地址“與Ronin 黑客事件有關,OFAC 的更新證實,朝鮮網絡犯罪集團是3 月對Ronin Bridge 黑客攻擊的幕後黑手”。

image.png

0x新聞此前報導,2022年3 月23 日,Ronin — 連接到以太坊區塊鏈的側鏈,允許遊戲Axie Infinity、Sky Mavis 背後的開發人員支持更快、更低成本的交易— 被黑客入侵, 173,600 ETH 和2550 萬美元的穩定幣被洗劫,當時價值6.25億美元,該案件成為加密歷史上最大的黑客攻擊事件之一。

在此後的幾週內,Sky Mavis宣布了由Binance 牽頭的1.5 億美元融資,以幫助補償受攻擊影響的用戶。 Sky Mavis 還將通過公司資產負債表來補償用戶,目標是在未來兩年內收回被盜資金。

FBI 已將Lazarus 標記為“國家支持的黑客組織”,其最早的攻擊可以追溯到2009 年。據稱, Lazarus 與2017 年的WannaCry 勒索軟件攻擊、2014 年索尼影業的入侵、2020年製藥公司的一系列黑客攻擊事件均有關係。

Elliptic 在博客文章中寫道:“這次襲擊被歸咎於朝鮮,這有點不足為奇,這次攻擊的許多特徵反映了Lazarus Group 在之前的高調攻擊中使用的方法,包括受害者的位置、攻擊方法(涉及社會工程)以及該組織在事件發生後使用的洗錢模式”。

Elliptic 報告稱,迄今為止,有18% 的被盜資金已通過發送到各加密交易所以及Tornado Cash進行清洗,Tornado Cash 是一種智能合約驅動的服務,可混合交易以使其難以追踪。該錢包仍持有147,753 ETH,截至發稿時價值約4.44 億美元。

作者:Mary Liu

了解更多資訊歡迎加入:

0x新聞Discord 社群:https://discord.gg/QSvv7MZ2tz

0x新聞TG 交流群:https://t.me/BitPushCommunity

0x新聞TG 訂閱: https://t.me/bitpush

Twitter :https://twitter.com/BitpushNewsCN

本文來自0x新聞,文章鏈接: https://www.0xcj.com/articles/2429555 轉載需註明出處

Total
0
Shares
Related Posts