Grupul de hackeri nord-coreean Lazarus este responsabil de fraudarea de luna trecută în sumă de 622 de milioane de dolari a rețelei Ronin, un sidechain Ethereum folosit de jocul cripto play-to-earn Axie Infinity, potrivit acuzațiilor.
Implicarea a fost dezvăluită în 14 aprilie, când Departamentul Trezoreriei al Statelor Unite a anunțat că a adăugat o nouă adresă de portofel Ethereum pe lista de sancțiuni. Aceasta este aceeași adresă de portofel pe care creatorul Axie Infinity, Sky Mavis, a numit-o ca atacatorul Ronin la sfârșitul lunii martie.
Sky Mavis a recunoscut atunci această legătura într-o actualizare a postării sale originale despre fraudarea Ronin.
Hack-ul împotriva Axie Infinity – al doilea cel mai mare furt cripto din toate timpurile
Firmele de analiză blockchain Chainalysis și Elliptic au afirmat în mod similar că adresa portofelului listată în 14 aprilie de Trezoreria Statelor Unite este aceeași folosită în fraudarea Ronin.
FBI a etichetat grupul Lazarus drept „organizație de hacking sponsorizată de stat”, iar primele sale atacuri datează din 2009. Lazarus este responsabil pentru atacul de tip ‘’ransomware’’ WannaCry din 2017, atacul asupra Sony Pictures din 2014 și o serie de atacuri asupra companiilor farmaceutice din 2020.
„Nu este deloc surprinzător că acest atac a fost atribuit Coreei de Nord. Multe caracteristici ale atacului au reflectat metoda folosită de Lazarus Group în atacurile anterioare de mare profil, inclusiv locația victimei, metoda de atac (se presupune implicarea ingineriei sociale) și modelul de spălare de bani utilizat de grup după incident”. a scris Elliptic într-o postare pe blog.
Exploatarea Rețelei Ronin a avut loc pe 23 martie, când puntea care leagă Ronin de rețeaua principală Ethereum a fost atacată folosind chei private piratate, acestea fiind chei criptografice folosite pentru a semna tranzacțiile. Cheile piratate au fost folosite pentru a aproba transferul de fonduri de la cinci dintre cele nouă noduri de validare active de pe Ronin.
În total, atacatorul a furat 173.600 WETH sau Wrapped Ethereum și 25,5 milioane USDC, care valorau colectiv aproximativ 622 milioane de dolari atunci când hack-ul a fost descoperit și dezvăluit pe 29 martie. Este al doilea cel mai mare hack DeFi de până acum.
În săptămânile ce au urmat, Sky Mavis a anunțat o rundă de finanțare de 150 de milioane de dolari condusă de Binance, pentru a ajuta la rambursarea utilizatorilor afectați de atac. Sky Mavis își va folosi propriul bilanț pentru a se asigura că utilizatorii își pot retrage fondurile, deși speră, în cele din urmă, să recupereze fondurile furate în următorii doi ani.
Elliptic raportează că 18% dintre fondurile furate până în prezent au fost spălate prin trimiterea acestora către diferite exchange-uri de criptomonede, precum și prin Tornado Cash, un serviciu inteligent bazat pe contracte care combină tranzacțiile pentru a le face dificil de urmărit. Portofelul deține încă 147.753 ETH, care valorează aproximativ 444 de milioane de dolari la momentul scrierii acestui articol.