Взлом Ronin связан с печально известной северокорейской хакерской группой

Недавние расследования показали, что северокорейская группа Lazarus несет ответственность за взлом Ronin Validator на Axie Infinity.

Казначейство США идентифицирует хакерский кошелек

Министерство финансов США считает, что северокорейская хакерская группа Lazarus стоит за массовой кражей криптовалюты с моста Ronin компании Axie Infinity. Государственный орган недавно наложил санкции на адрес Ethereum, который, по его мнению, принадлежит группе Lazarus. Представитель правительства ответил на вопросы о расследовании, которое проводилось в сотрудничестве с ФБР. Они сказали,

«Идентификация кошелька даст понять другим участникам венчурного капитала, что, совершая с ним сделки, они рискуют подвергнуться санкциям США… Могут быть обязательные вторичные санкции в отношении лиц, которые сознательно, прямо или косвенно участвуют в отмывании денег, подделке товаров или валюты, крупной контрабанды наличных денег или торговли наркотиками в поддержку правительства Северной Кореи или любого высокопоставленного должностного лица или лица, действующего в интересах или от имени этого правительства».

Несколько источников, таких как крипто-новостная компания CoinDesk, криптоаналитическая компания Chainalysis и специалист по профилированию кошельков Nansen, исследовали и подтвердили связь между санкционированным кошельком и атакой Ronin. Криптовалютная и финансовая фирма Elliptic изучила средства, потерянные в результате взлома, и пришла к выводу, что 14% из них уже были успешно отмыты.

Ронин уделяет особое внимание мерам безопасности

Комментируя открытие, Ronin Network обновила свое сообщество через информационный бюллетень на Substack,

«Сегодня ФБР приписало базирующуюся в Северной Корее группу Lazarus к нарушению безопасности Ronin Validator… Мы все еще находимся в процессе добавления дополнительных мер безопасности, прежде чем повторно развернуть Ronin Bridge, чтобы снизить будущие риски. Ожидайте, что мост будет развернут к концу месяца. Безопасность на первом месте. Сроки могут быть изменены в зависимости от времени реализации нескольких мер безопасности».

Новости о взломе впервые появились в конце прошлого месяца, когда дескриптор Ronin Network в Твиттере объявил, что сайдчейн Ronin был взломан, что привело к потере 173 600 ETH и 25,5 млн долларов США, или примерно 625 миллионов долларов США, исходя из текущих цен. К счастью, команда получила поддержку сообщества, когда криптогигант Binance и другие инвесторы организовали раунд на 150 миллионов долларов, чтобы собрать средства для возмещения ущерба пользователям, пострадавшим от взлома. Sky Mavis, материнской компании Axie Infinity, уже пришлось использовать средства своего баланса, чтобы накопить достаточно средств для возмещения расходов. Главный операционный директор Sky Mavis Александр Леонард Ларсен признал, что процесс возврата средств может быть длительным. Тем не менее, команда решила продолжить, надеясь, что в настоящее время они смогут получить больше информации о взломе.