Úřady v USA zařadily peněženku Etherea obsahující více než 100 000 jednotek ukradených prostředků na černou listinu.
Ministerstvo financí USA prohlásilo, že za hackerský útok na most Axie Infinity Ronin v hodnotě 625 milionů dolarů je zodpovědná severokorejská hackerská skupina Lazarus.
Agentura přidala na svůj sankční seznam adresu Etherea (ETH) obsahující část ukradené kryptoměny. K 14. dubnu se v peněžence nacházelo přibližně 148 000 ETH.
ČTENÁŘ: Aktualizace označení OFAC jako SDN pro Lazarus Group potvrzuje, že tato severokorejská kyberzločinecká skupina stojí za březnovým hackerským útokem na Ronin Bridge, při kterém byly odcizeny ETH a USDC v hodnotě přes 600 milionů dolarů.
– Chainalysis (@chainalysis) 14. dubna 2022
Kryptoanalytická společnost Chainalysis potvrdila, že do peněženky byla převedena podstatná část ukradených prostředků, zatímco společnost Elliptic nedávno odhalila, že bylo vypráno přibližně 14 % částky.
Kdo je Lazarus Group?
Skupina Lazarus je severokorejská státem podporovaná kyberzločinecká jednotka, která se v posledních letech podílela na několika významných loupežích kryptoměn.
Skupina Lazarus se poprvé dostala do povědomí v roce 2018 krádeží více než 200 milionů dolarů v kryptoměnách ze serveru Gate.io a nadále získává na věhlasu.
V roce 2020 se skupina podílela také na krádeži digitálních aktiv v hodnotě přibližně 300 milionů dolarů ukradených z kryptografické burzy KuCoin se sídlem v Singapuru.
Lazarus začal „nasazovat techniky na vysoké úrovni ke krádežím a praní kryptoměn získaných z různých útoků kybernetické kriminality“ a je podezřelý, že ho podporuje vláda KLDR. Nedávná zpráva odhalila, že část skupiny Lazarus využívá hackerské útoky k financování severokorejských raketových programů.
Co dělá společnost Ronin Network v souvislosti s hackerským útokem?
Síť Ronin Network na svém blogu uvedla, že do mostu Ronin přidává další bezpečnostní opatření, aby snížila riziko budoucího výskytu, a očekává, že do konce měsíce most znovu nasadí.
Síť Ronin je vedlejší řetězec Etherea, který hostí hru Axie Infinity play-to-earn. Vývojář hry, společnost Sky Mavis, ji používá, protože nabízí lepší možnost škálování, což je pro platformu, jako je Axie Infinity, podmínkou.
Axie Infinity mezitím získala od svých investorů 150 milionů dolarů na vrácení peněz postiženým uživatelům. Most Ronin sice ještě není zprovozněn, ale uživatelé již mohou vybírat prostřednictvím Binance.
Nedávno jsme informovali, že platforma přišla o značný počet svých uživatelů ještě před hackerským útokem.
Co znamenají americké sankce pro peněženku
Pokud by USA zařadily peněženku, v níž je uložena podstatná část prostředků, na černou listinu, měla by skupina mnohem větší potíže s přeměnou ukradených prostředků na fiat.
Hacker musí ke konverzi ukradených prostředků využít centralizovanou burzu, protože ta vyžaduje značnou likviditu.
Mluvčí ministerstva financí uvedl:
Identifikace peněženky dá ostatním aktérům virtuální měny jasně najevo, že transakcí s ní riskují vystavení americkým sankcím. Je to důkazem odhodlání ministerstva financí využít všech dostupných orgánů k narušení činnosti škodlivých kybernetických aktérů a k zablokování nezákonně získaných výnosů z trestné činnosti.
Nyní tedy nebude možné převést prostředky z peněženky na centralizovanou burzu, aniž by byly označeny.
