美国官员将朝鲜国家支持的黑客组织Lazarus与最近从 Ronin Network 盗窃 6.25 亿美元的加密货币联系起来,这是一个基于以太坊的侧链,为流行的付费游戏Axie Infinity 制作。
美国财政部外国资产控制办公室(OFAC)周四宣布对属于 Lazarus 的以太坊钱包实施新制裁。区块链分析公司 Elliptic 和 Chainalysis 都证实,美国财政部的钱包地址与Ronin 黑客攻击中使用的地址相同,攻击者利用该网络获取了 173,600 以太币(约合 5.97 亿美元)和价值 2550 万美元的稳定币 USDC .根据追踪 DeFi 诈骗、黑客攻击和漏洞利用的 DeFiYield REKT数据库的数据,当时总额为 6.25 亿美元的抢劫是迄今为止最大的去中心化金融黑客攻击。
钱包本身 – 截至周四持有 148,000 以太币 – 是 FBI 在其对朝鲜和 Lazarus Group 等国家支持的行为者所构成威胁的持续调查中发现的。区块链分析公司 Elliptic 估计,14% 的被盗资金已经被洗钱,另外价值 970 万美元的资金存放在中间钱包中,为洗钱做准备。
新宣布的制裁禁止美国个人和实体与已识别的以太坊账户进行交易。这确保了这个国家资助的组织——之前曾与 2014 年索尼影业的黑客攻击和 2017 年的WannaCry勒索软件攻击有关——无法兑现他们继续通过美国加密货币交易所持有的任何进一步资金。
“许多评论员认为,Lazarus Group 窃取的加密资产被用于资助该州的核和弹道导弹计划,”Elliptic 说。 “最近有报道称朝鲜可能再次准备进行核试验,今天的制裁活动凸显了确保拉撒路集团无法成功清洗这些袭击收益的重要性。”
在有关该事件的更新帖子中,开发商集团 Sky Mavis 拥有的 Ronin Network 表示,它预计将在本月底之前对加密货币抢劫案进行完整的验尸。
“在重新部署 Ronin Bridge 之前,我们仍在添加额外的安全措施以降低未来的风险,”Ronin 说,并补充说,这将在“月底”之前将其桥重新上线。该桥允许用户在其他区块链和 Axie Infinity 之间转移资金,自攻击以来一直被封锁。
根据区块链分析公司 Chainalysis 最近的一份报告。去年,朝鲜黑客对加密货币平台发起了至少七次攻击,窃取了价值近 4 亿美元的数字资产。 根据报告,拉撒路集团涉嫌实施袭击。