美国财政部设法追查了大规模 Axie Infinity 加密货币抢劫案的罪魁祸首。事实证明,一个名为 Lazarus 的朝鲜黑客组织支持这起盗窃案,盗窃价值超过 6 亿美元的加密货币。
针对盗窃案,涉案组织已被列入美国国际制裁名单。
线程:OFAC 对 Lazarus 集团 SDN 指定的更新证实,朝鲜网络犯罪集团是 3 月对 Ronin Bridge 的黑客攻击的幕后黑手,其中价值超过 6 亿美元的 ETH 和 USDC 被盗。
—链分析(@chainalysis) 2022 年 4 月 14 日
该攻击发生在今年 3 月,目标是Axie Infinity,这是一款基于区块链的游戏,涉及加密货币交易。尽管该游戏基于以太坊,但它使用了一个名为 Ronin 的区块链。这允许玩家执行所有必要的交易,而无需支付标准以太坊区块链的高额费用。
两条链通过数字桥连接。对于日常用户来说,这是一个有用的解决方法,但不幸的是,以太坊和 Ronin 之间的桥梁漏洞导致了大规模盗窃。 Lazarus Group 进行的黑客攻击导致 173,600 个以太坊和 2550 万美元的 USDC 被盗。 USDC 是一种所谓的稳定币,这意味着它与美元挂钩。在被盗时,这两种货币合计总计超过 6 亿美元。
最初,尚不清楚特别指定国民名单更新是否具体提到了 Axie Infinity 抢劫案。然而,财政部向PC Gamer证实,新条目指的是 Lazarus 进行的黑客攻击。作为对朝鲜正在进行的调查的一部分,联邦调查局发现了收集被盗资金的加密货币钱包。
Lazarus 是一个国家资助的黑客组织,这不是我们第一次听说他们的攻击。根据 Chainalysis 的数据,该集团在 2021 年窃取了至少价值 4 亿美元的数字资产。然而,这意味着 2022 年 Axie Infinity 黑客事件是一次巨大的升级,因为该集团一次性成功窃取了超过 6 亿美元。
通过这些加密攻击获得的资金最有可能用于资助朝鲜的武器计划。加密安全公司 Elliptic 估计,该国已经洗掉了 Lazarus 设法获得的 6 亿美元中的 18%。
一位匿名的 FBI 代表对 PC Gamer 说:通过我们的调查,我们能够确认与朝鲜民主主义人民共和国(DPRK)有关联的网络攻击者 Lazarus Group 和 APT38 对 3 月报告的 6.2 亿美元以太坊盗窃事件负责29 日。 FBI 将与财政部和其他美国政府合作伙伴合作,继续揭露和打击朝鲜利用非法活动——包括网络犯罪和加密货币盗窃——为该政权创造收入。”
这对 Axie Infinity 来说是一个巨大的打击,这款游戏依赖于帮助用户获利而不仅仅是为了获得乐趣。 Axie Infinity 的开发商 Sky Mavis 表示,正在为 Ronin Bridge 添加额外的安全措施。希望这一次,这座桥足够安全,不会被破坏。