Северокорейские хакеры Lazarus стоят за взломом Ronin, говорит ФБР

　　Северокорейские хакеры Lazarus стоят за взломом Ronin, говорит ФБР

　　Источник: Adobe/Oleg Znamenskiy

　　Министерство финансов США наложило санкции на адрес эфириума (ETH), который, по его словам, получил монеты, украденные при взломе Ronin Bridge, а ФБР заявило, что за нарушением безопасности стоит северокорейская группа хакеров Lazarus.

　　Рассматриваемый адрес в настоящее время содержит ETH на сумму почти 446 миллионов долларов США, и в последние несколько дней он был особенно загружен. В объявлении о санкциях утверждалось, что Lazarus базируется в районе Потонган в северокорейской столице Пхеньяне, и ФБР ранее также озвучивало это утверждение.

　　Валидатор используется для подключения моста Ronin от Axie Infinity к игре «играй, чтобы заработать», который позволяет пользователям отправлять криптоактивы в сеть Ethereum и из нее в сайдчейн Axie Ronin. Взлом является одним из крупнейших в мире децентрализованных финансов (DeFi).

　　В обновлении информационного бюллетеня Ronin от 14 апреля о взломе, первоначально опубликованном сразу после взлома в прошлом месяце, Ronin Network написала, что «все еще находится в процессе добавления дополнительных мер безопасности перед повторным развертыванием моста Ronin для снижения будущих рисков».

　　Он также пообещал «полное вскрытие, в котором будут подробно описаны принятые меры безопасности и последующие шаги» — также «к концу месяца».

　　Аналитическая компания по блокчейну Chainalysis поддержала заявление в Твиттере, заявив, что адрес получил 173 600 ETH (в настоящее время стоит около 525 млн долларов США), а также 25,5 млн долларов США в виде монеты стабильной валюты (USDC).

　　Компания добавила, что криптоиндустрии необходимо более глубокое «понимание того, как аффилированные с [Северной Кореей] злоумышленники используют криптовалюту», а также «повышение безопасности протоколов DeFi».

　　В обновленном сообщении о взломе Elliptic, еще одна крупная аналитическая фирма по блокчейну, заявила, что ее собственный «внутренний анализ» показал, что «злоумышленнику удалось отмыть 18% украденных средств по состоянию на 14 апреля.

　　Компания пояснила:

　　«Во-первых, украденный USDC был обменян на ETH через децентрализованные биржи (DEX), чтобы предотвратить его конфискацию. Токены, такие как стейблкоины, контролируются их эмитентами, которые в некоторых случаях могут заморозить токены, вовлеченные в незаконную деятельность».

　　Использование DEX позволило хакеру обойти меры по борьбе с отмыванием денег (AML) и узнать чеки ваших клиентов (KYC), а затем «начал отмывать ETH на сумму 16,7 млн долларов США через три централизованные биржи», пишет Elliptic, добавляя:

　　«Эта стратегия необычна для типичных эксплойтов DeFi, учитывая обязательства этих бирж по борьбе с отмыванием денег, хотя она чаще наблюдалась в прошлых эксплойтах, связанных с группой Lazarus».

　　Северная Корея неоднократно отрицала, что пытается взломать криптовалюту, и опровергала обвинения в адрес группы Lazarus, которую ранее обвиняли в организации взлома Sony Pictures в 2014 году и атак программ-вымогателей Wanacry в 2017 году.

　　Пхеньян отрицает существование Лазаря, а также предполагаемых отдельных членов группы, названных ФБР, включая Пак Джин Хёка. Ранее он также заявлял, что обвинения в краже криптовалют были «изобретением, которое только Соединенные Штаты» были способны «изобрести», называя американское правительство «королями» хакерских атак.