Lazarus (północnokoreańska grupa hakerska) jest rzekomo odpowiedzialna za włamanie do Ronin Network (sidechainu Ethereum), który w zeszłym miesiącu wart był 622 miliony dolarów. Powiązanie to zostało ujawnione dzisiaj, gdy Departament Skarbu Stanów Zjednoczonych ogłosił, że dodał nowy adres portfela Ethereum do swojej listy sankcji dla Lazarus Group. Jest to ten sam adres portfela, który twórcy gry Axie Infinity,frima Sky Mavis, podał pod koniec marca jako adres atakującego Ronina.
FBI uznało Lazarusa za „sponsorowaną przez państwo organizację hakerską”, a jej najwcześniejsze ataki datuje się na rok 2009. Lazarus jest prawdopodobnie odpowiedzialny za atak ransomware WannaCry z 2017 r., włamanie do Sony Pictures w 2014 r. oraz serię ataków na firmy farmaceutyczne w 2020 r.
W sumie napastnik ukradł 173 600 ETH oraz 25,5 miliona USDC (stablecoin), które w momencie atakua i ujawnienia włamania (29 marca) były warte łącznie około 622 milionów dolarów. Jest to drugie co do wielkości włamanie do DeFi na świecie, biorąc pod uwagę wartość (552 mln USD) aktywów w momencie ataku.
W ciągu ostatnich tygodni firma Sky Mavis ogłosiła kolejną rundę finansowania w wysokości 150 milionów dolarów, prowadzoną przez Binance, aby pomóc w wypłacie odszkodowań użytkownikom dotkniętym atakiem. Sky Mavis wykorzysta również swój własny bilans (firma zarabia % od wszystkich transakcji na marketplace), aby zapewnić użytkownikom możliwość wypłaty środków, ale ostatecznie ma nadzieję odzyskać skradzione środki w ciągu najbliższych dwóch lat.
Elliptic informuje, że 18% skradzionych środków zostało do tej pory wypranych poprzez wysłanie ich na różne giełdy kryptowalutowe, a także za pośrednictwem Tornado Cash, usługi opartej na inteligentnych kontraktach, która miesza transakcje, aby uczynić je trudnymi do wyśledzenia. W portfelu nadal znajduje się 147 753 ETH, co na dzień dzisiejszy jest warte około 444 milionów dolarów.
Comments (No)