美国财政部制裁办公室(OFAC)周四发布的一份制裁名单显示,朝鲜黑客组织 Lazarus 与 6.2 亿美元 Ronin 黑客攻击事件有关。
以太坊地址 0x098B716B8Aaf21512996dC57EB0615e2383E2f96 被添加至制裁名单,钱包追踪器 Nansen 将该地址标记为“Ronin Bridge Exploiter”,为 Ronin 黑客所用,目前持有近 148,000 ETH。
消息人士表示,周四的行动是 OFAC 首次将涉嫌 Lazarus 持有的加密钱包列入制裁黑名单。
Sky Mavis 已经在其关于 Ronin 漏洞的博客文章中承认了该关联:“今天,FBI 将总部设在朝鲜的 Lazarus Group 归咎于 Ronin Validator 安全漏洞。 美国政府,特别是财政部,已经制裁了接收被盗资金的地址”。Sky Mavis 仍在增加额外的安全措施以降低未来的风险,目标是在月底之前部署Ronin Bridge,并承诺在晚些时候进行全面的事后分析。
区块链分析公司 Chainalysis 确认,美国财政部列出的钱包地址与 Ronin 黑客攻击中使用的相同。Chainalysis发推称,该地址“与 Ronin 黑客事件有关,OFAC 的更新证实,朝鲜网络犯罪集团是 3 月对 Ronin Bridge 黑客攻击的幕后黑手”。
比推此前报道,2022年 3 月 23 日,Ronin — 连接到以太坊区块链的侧链,允许游戏 Axie Infinity、Sky Mavis 背后的开发人员支持更快、更低成本的交易 — 被黑客入侵, 173,600 ETH 和 2550 万美元的稳定币被洗劫,当时价值6.25亿美元,该案件成为加密历史上最大的黑客攻击事件之一。
在此后的几周内,Sky Mavis宣布了由 Binance 牵头的 1.5 亿美元融资,以帮助补偿受攻击影响的用户。Sky Mavis 还将通过公司资产负债表来补偿用户,目标是在未来两年内收回被盗资金。
FBI 已将 Lazarus 标记为“国家支持的黑客组织”,其最早的攻击可以追溯到 2009 年。据称, Lazarus 与 2017 年的 WannaCry 勒索软件攻击、2014 年索尼影业的入侵、2020年制药公司的一系列黑客攻击事件均有关系。
Elliptic 在博客文章中写道:“这次袭击被归咎于朝鲜,这有点不足为奇,这次攻击的许多特征反映了 Lazarus Group 在之前的高调攻击中使用的方法,包括受害者的位置、攻击方法(涉及社会工程)以及该组织在事件发生后使用的洗钱模式”。
Elliptic 报告称,迄今为止,有 18% 的被盗资金已通过发送到各加密交易所以及Tornado Cash进行清洗,Tornado Cash 是一种智能合约驱动的服务,可混合交易以使其难以追踪。该钱包仍持有 147,753 ETH,截至发稿时价值约 4.44 亿美元。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。