فن آوری

وزارت خزانه داری آمریکا هکرهای کره شمالی را به اکسپلویت 622 میلیون دلاری Axie Infinity متصل می کند

04/14/2022
اخبار بیت کوین اتریوم

به طور خلاصه

  • وزارت خزانه داری آمریکا امروز یک آدرس کیف پول اتریوم را به لیست تحریم های خود اضافه کرد و آن را به گروه لازاروس کره شمالی متصل کرد.
  • این همان آدرسی است که با حمله 622 میلیون دلاری ماه گذشته شبکه رونین از Axie Infinity گره خورده است.

گروه هک کره شمالی جذامی گفته می شود مسئول ماه گذشته است هک ۶۲۲ میلیون دلاری شبکه رونین، یک اتریوم sidechain مورد استفاده توسط بازی رمزنگاری بازی برای کسب درآمد، Axie Infinity.

ارتباط بود امروز آشکار شد زمانی که وزارت خزانه داری ایالات متحده اعلام کرد که اتریوم جدیدی اضافه کرده است کیف پول به لیست تحریم های گروه لازاروس اشاره می کند. این همان آدرس کیف پولی است که سازنده Axie Infinity Sky Mavis در اواخر ماه مارس از آن به عنوان مهاجم رونین نام برد.

CoinDesk اولین بار این خبر را گزارش کرد. نگاهی به اکسپلورر کیف پول اتریوم Etherscan برچسب "Ronin Bridge Exploiter" را برای کیف پول نشان می دهد.

Sky Mavis از آن زمان تا کنون ارتباط را تصدیق کرد در به روز رسانی پست اصلی خود در مورد بهره برداری Ronin. شرکت های تجزیه و تحلیل بلاک چین Chainalysis و بیضوی به طور مشابه تأیید کرده اند که آدرس کیف پولی که امروز توسط خزانه داری ایالات متحده فهرست شده است، همان آدرسی است که در بهره برداری Ronin استفاده شده است.

FBI لازاروس را به عنوان "سازمان هک تحت حمایت دولت" معرفی کرده است و اولین حملات آن به سال 2009 بازمی گردد. گفته می شود لازاروس مسئول حمله باج افزار WannaCry در سال 2017، نقض سونی پیکچرز در سال 2014 و مجموعه ای از حملات به شرکت های داروسازی است. 2020.

Elliptic در یک پست وبلاگی نوشت: "تا حدودی جای تعجب نیست که این حمله به کره شمالی نسبت داده شده است." بسیاری از ویژگی‌های حمله منعکس‌کننده روشی است که گروه لازاروس در حملات پرمخاطب قبلی استفاده می‌کرد، از جمله مکان قربانی، روش حمله (که گمان می‌رود شامل مهندسی اجتماعی باشد) و الگوی شستشوی مورد استفاده گروه پس از رویداد. ”

اکسپلویت شبکه رونین در 23 مارس انجام شد، زمانی که پل اتصال رونین به شبکه اصلی اتریوم با استفاده از کلیدهای خصوصی هک شده مورد حمله قرار گرفت که کلیدهای رمزنگاری شده برای امضای تراکنش ها هستند. از کلیدهای هک شده برای تایید انتقال وجه از پنج گره از نه گره اعتبارسنجی فعال در Ronin استفاده شد.

در مجموع، مهاجم 173,600 WETH یا Wrapped Ethereum و 25.5 میلیون را به سرقت برده است. USDC استیبل کوین، که در زمان کشف و افشای هک در 622 مارس، مجموعاً حدود 29 میلیون دلار ارزش داشتند. دومین هک بزرگ DeFi تا به امروز بر اساس ارزش (552 میلیون دلار) دارایی در زمان حمله.

در هفته های بعد، Sky Mavis این کار را انجام داده است دور بودجه 150 میلیون دلاری را اعلام کرد به رهبری Binance برای کمک به بازپرداخت کاربران آسیب دیده از حمله. Sky Mavis همچنین از ترازنامه خود استفاده می کند تا اطمینان حاصل کند که کاربران می توانند وجوه خود را برداشت کنند، اما در نهایت امیدوار است که وجوه دزدیده شده را طی دو سال آینده بازیابی کند.

Elliptic گزارش می دهد که 18٪ از وجوه دزدیده شده تا به امروز با ارسال آنها به صرافی های مختلف رمزنگاری و همچنین شسته شده است. از طریق تورنادو کش، یک سرویس مبتنی بر قرارداد هوشمند که تراکنش ها را مخلوط می کند تا ردیابی آنها را دشوار کند. این کیف پول همچنان دارای 147,753 ETH است که تا زمان نگارش این مقاله حدود 444 میلیون دلار ارزش دارد.

یادداشت سردبیر: این داستان پس از انتشار به‌روزرسانی شد تا جزئیات بیشتری در مورد هک رونین ارائه کند و شامل پاسخ‌هایی از Sky Mavis، Chainalysis و Elliptic باشد.

بهترین رمزگشایی مستقیماً در صندوق ورودی شما.

داستان‌های برتر را که روزانه، هفتگی جمع‌آوری می‌شوند، و غواصی عمیق مستقیماً در صندوق ورودی خود دریافت کنید.

منبع: https://decrypt.co/97887/north-korea-hackers-axie-infinity-ronin