首页  >  要闻 >  区块链 >  盗取Ronin 6.2亿美元“元凶”浮出水面 朝鲜黑客组织或为幕后黑手
盗取Ronin 6.2亿美元“元凶”浮出水面 朝鲜黑客组织或为幕后黑手
 杜牧白    
2022年04月15日 03:32
  收藏
   

据分析称,朝鲜黑客组织Lazarus可能就是上个月以太坊侧链Ronin Network发生的6.22亿美元黑客攻击案的幕后操控者,Ronin Network是以太坊加密游戏Axie Infinity使用的一个侧链。

朝鲜黑客

周四(4月14日),美国财政部宣布将一个新的以太坊钱包地址加入制裁名单红,该钱包地址或与朝鲜黑客组织Lazarus集团有关。这也是Axie Infinity的创建者Sky Mavis在3月底标记的黑客攻击钱包地址。

在以太坊钱包探索器Etherscan上,该钱包的标签是 "Ronin Bridge Exploiter"。

Sky Mavis在其关于Ronin漏洞的原始帖子的更新中承认了这种联系。区块链分析公司Chainalysis和Elliptic也同样确认,美国财政部周四列出的钱包地址就是Ronin攻击案中使用的。

联邦调查局已将Lazarus标记为 "国家支持的黑客组织",其最早的攻击可追溯到2009年。据称,Lazarus应对2017年的WannaCry勒索软件攻击、2014年对索尼影业的入侵以及2020年对制药公司的一系列攻击负责。

区块链分析公司Elliptic表示,

这次攻击被归咎于朝鲜,一点也不奇怪,这次攻击的许多细节和Lazarus集团在以前的高调攻击中使用的方法相似,包括受害者的位置、攻击方法(据信涉及社会工程)和该集团在事件发生后利用的洗钱模式。

Ronin Network的漏洞发生在3月23日,当时连接Ronin和以太坊主网的桥梁被使用黑客的私钥攻击,被黑的密钥被用来批准Ronin上九个活跃验证器节点中的五个节点的资金转移。

总的来说,黑客一共窃取了173,600个包装以太坊(WETH)和2550万个USDC稳定币,在3月29日遭遇黑客攻击时,它们的总价值约为6.22亿美元。根据攻击发生时资产的价值(5.52亿美元)计算,这是迄今为止第二大的DeFi黑客攻击。

在此后的几周里,Sky Mavis宣布向币安(Binance)进行1.5亿美元的融资,以帮助偿还受攻击影响的用户。Sky Mavis还将动用自己公司的资金储备,以确保用户可以提取他们的资金,但它最终希望在未来两年内追回被盗资金。

区块链分析公司Elliptic在报告中称,迄今为止,18%的被盗资金已经被洗白,方法是将它们发送到各种加密货币交易所,以及通过混币平台Tornado Cash混合交易,使其难以被追踪。该钱包仍然持有147,753个ETH,截至目前价值约为4.44亿美元。

编辑: 杜牧白
更多财经请关注 WX: Chaocaijing123456
币海财经: 全球财讯门儿清 https://www.bihai123.com/
声明: 本文由入驻币海编者上传,观点仅代表编者本人,不代表币海财经赞同其观点或证实其描述,请自行判断。

延伸阅读