Departemen Keuangan AS Menghubungkan Peretas Korea Utara ke Eksploitasi Axie Infinity senilai $622 juta

Grup peretas Korea Utara Lazarus diduga bertanggung jawab atas bulan lalu $622 juta peretasan Ronin Network, sebuah Ethereum rantai samping digunakan oleh permainan crypto play-to-earn, axie tak terhingga.

Koneksinya adalah terungkap hari ini ketika Departemen Keuangan Amerika Serikat mengumumkan bahwa mereka menambahkan Ethereum baru dompet alamat ke daftar sanksi untuk Lazarus Group. Ini adalah alamat dompet yang sama yang disebut oleh pencipta Axie Infinity Sky Mavis sebagai penyerang Ronin pada akhir Maret.

CoinDesk pertama kali melaporkan berita tersebut. Lihatlah penjelajah dompet Ethereum Ethercan menunjukkan label “Ronin Bridge Exploiter” untuk dompet tersebut.

Sky Mavis sejak itu mengakui koneksi dalam pembaruan ke pos aslinya tentang eksploitasi Ronin. Perusahaan analitik Blockchain Rantai dan Eliptik juga menegaskan bahwa alamat dompet yang terdaftar oleh Departemen Keuangan AS saat ini sama dengan yang digunakan dalam eksploitasi Ronin.

FBI telah melabeli Lazarus sebagai "organisasi peretasan yang disponsori negara," dan serangan paling awal dimulai pada 2009. Lazarus diduga bertanggung jawab atas serangan ransomware WannaCry 2017, pelanggaran Sony Pictures 2014, dan serangkaian serangan terhadap perusahaan farmasi di 2020.

“Agak mengejutkan bahwa serangan ini dikaitkan dengan Korea Utara,” tulis Elliptic dalam sebuah posting blog. “Banyak fitur serangan yang mencerminkan metode yang digunakan oleh Grup Lazarus dalam serangan profil tinggi sebelumnya, termasuk lokasi korban, metode serangan (diyakini telah melibatkan rekayasa sosial) dan pola pencucian yang digunakan oleh grup tersebut setelah kejadian. ”

Eksploitasi Jaringan Ronin terjadi pada 23 Maret, ketika jembatan yang menghubungkan Ronin ke mainnet Ethereum diserang menggunakan kunci pribadi yang diretas, yang merupakan kunci kriptografik yang digunakan untuk menandatangani transaksi. Kunci yang diretas digunakan untuk menyetujui transfer dana dari lima dari sembilan node validator aktif di Ronin.

Semua mengatakan, penyerang mencuri 173,600 WETH atau Wrapped Ethereum dan 25.5 juta USDC stablecoin, yang secara kolektif bernilai sekitar $622 juta saat peretasan ditemukan dan diungkapkan pada 29 Maret. peretasan DeFi terbesar kedua hingga saat ini berdasarkan nilai ($552 juta) aset saat serangan terjadi.

Dalam minggu-minggu sejak itu, Sky Mavis telah mengumumkan putaran pendanaan $ 150 juta dipimpin oleh Binance untuk membantu mengganti kerugian pengguna yang terkena serangan. Sky Mavis juga akan memanfaatkan neracanya sendiri untuk memastikan bahwa pengguna dapat menarik dana mereka, tetapi pada akhirnya berharap untuk memulihkan dana yang dicuri selama dua tahun ke depan.

Elliptic melaporkan bahwa 18% dari dana yang dicuri telah dicuci hingga saat ini dengan mengirimkannya ke berbagai pertukaran crypto, serta melalui Tornado Cash, layanan bertenaga kontrak cerdas yang menggabungkan transaksi agar sulit dilacak. Dompet itu masih menyimpan 147,753 ETH, yang bernilai sekitar $ 444 juta pada tulisan ini.

Catatan editor: Cerita ini diperbarui setelah publikasi untuk memberikan detail tambahan tentang peretasan Ronin dan untuk memasukkan tanggapan dari Sky Mavis, Chainalysis, dan Elliptic.

Dekripsi terbaik langsung ke kotak masuk Anda.

Dapatkan berita utama yang dikurasi setiap hari, pengumpulan mingguan & penyelaman mendalam langsung ke kotak masuk Anda.