Министерство финансов США заявило, что северокорейская хакерская группа Lazarus несет ответственность за взлом моста Axie Infinity Ronin стоимостью 625 миллионов долларов.
Агентство добавило адрес Ethereum (ETH), содержащий часть украденной криптовалюты, в свой санкционный список. По состоянию на 14 апреля в кошельке было около 148 000 ETH.
THREAD: Обновления определения SDN OFAC для Lazarus Group подтверждают, что северокорейская группа киберпреступников стояла за мартовским взломом Ronin Bridge, в ходе которого были украдены ETH и USDC на сумму более 600 миллионов долларов.
— Цепной анализ (@Chainalysis) 14 апреля 2022 г.
Криптоаналитическая фирма Chainalysis подтвердила, что на кошелек поступила значительная часть украденных средств, а Elliptic недавно сообщила, что около 14% суммы было отмыто.
Кто такая группа Лазарь?
Группа Lazarus — это поддерживаемое государством северокорейское подразделение по борьбе с киберпреступностью, которое в последние годы участвовало в нескольких громких ограблениях криптовалюты.
Lazarus впервые попал в центр внимания в 2018 году за кражу более 200 миллионов долларов в криптовалюте у Gate.io и продолжает приобретать известность.
В 2020 году группа также была причастна к краже цифровых активов на сумму около 300 миллионов долларов, украденных у сингапурской биржи криптовалют Kucoin.
Lazarus начал «применять методы высокого уровня для кражи и отмывания криптовалюты, полученной в результате различных киберпреступлений», и подозревается, что ее поддерживает правительство КНДР. Недавний отчет показал, что части группы Lazarus использовали хакерские атаки для финансирования ракетных программ Северной Кореи.
Что Ronin Network делает со взломом?
Компания Ronin Network сообщила в своем блоге, что добавляет дополнительные меры безопасности к мосту Ронин, чтобы снизить риск возникновения подобных ситуаций в будущем, и планирует повторно развернуть мост к концу месяца.
Сеть Ronin — это сайдчейн Ethereum, в котором размещена игра Axie Infinity, позволяющая зарабатывать деньги. Разработчик игры, Sky Mavis, использует его, потому что он предлагает лучшую возможность масштабирования, что является требованием для такой платформы, как Axie Infinity.
Тем временем Axie Infinity привлекла от своих инвесторов 150 миллионов долларов для возмещения средств пострадавшим пользователям. Хотя мост Ronin еще не восстановлен, пользователи теперь могут снимать средства через Binance.
CryptoSlate недавно сообщил, что платформа потеряла значительное количество своих пользователей еще до взлома.
Что санкции США означают для кошелька
Поскольку США занесли в черный список кошелек, в котором хранится значительная часть средств, группе будет гораздо труднее конвертировать украденные средства в фиат.
Хакеру приходится использовать централизованную биржу для конвертации украденных средств, поскольку для этого требуется значительная ликвидность.
Представитель Минфина заявил:
Идентификация кошелька даст понять другим участникам венчурного капитала, что, совершая транзакции с ним, они рискуют подвергнуться санкциям США. Это демонстрирует приверженность Министерства финансов использованию всех имеющихся полномочий для пресечения действий злоумышленников в киберпространстве и блокирования доходов, полученных незаконным путем.
Таким образом, теперь будет невозможно перевести средства с кошелька на централизованную биржу без пометки.
Олувапелуми верит в преобразующую силу Биткойна и индустрии блокчейнов.
