Nachdem das US-Finanzministerium Nordkorea des Ronin-Hacks beschuldigt hat, fügt es seiner Sanktionsliste drei neue Adressen hinzu. Binance und Tornado Cash haben sich ebenfalls den Bemühungen dieser Untersuchung angeschlossen.
Das US-Finanzministerium untersucht den Ronin-Hack
Bereits Anfang April hatte das Office of Foreign Assets Control (OFAC), eine Abteilung des US-Finanzministeriums, Nordkorea beschuldigt, hinter dem Hack der Sidechain Ronin zu stecken, die dem Blockchain-Spiel Axie Infinity gewidmet ist.
Genauer gesagt wird die Gruppe Lazarus beschuldigt. Die Gruppe war bereits in mehrere Hacks innerhalb des Krypto-Ökosystems verwickelt.
Ende letzter Woche sanktionierte das US-Finanzministerium im Fall Ronin drei neue Adressen, die angeblich mit dieser nordkoreanischen Gruppe in Verbindung stehen. Diese Adressen wurden in die Specially Designated Nationals and Blocked Persons List (SDN-Liste) aufgenommen. Dies ist eine vom OFAC geführte Liste, deren Statisten Gegenstand von Sanktionen und Embargos sind.
In der vergangenen Woche erhielten alle diese Adressen Gelder in Höhe von mehreren Millionen Dollar von der Adresse, die für den Angriff verantwortlich war.
Binance und Tornado Cash schließen sich den Bemühungen an
Der Angriff auf die Sidechain Ronin ist bislang der zweitgrößte Hack im Bereich der dezentralen Finanzwirtschaft (DeFi), bei dem zum Zeitpunkt der Tat Kryptowährungen im Wert von 620 Millionen US-Dollar entwendet wurden. Wir wissen nicht, ob alle Gelder jemals wieder eingezogen werden, aber angesichts des Ausmaßes dieses Falls werden außergewöhnliche Maßnahmen ergriffen.
Am 15. April gab beispielsweise der Mixer Tornado Cash, der dafür bekannt ist, Transaktionen zu anonymisieren, bekannt, dass er einen Smart-Contract von Chainalysis Oracle verwendet, um die von der OFAC sanktionierten Adressen zu blockieren. Das Protokollteam rechtfertigte die Maßnahme mit der Aussage, dass finanzielle Vertraulichkeit nicht auf Kosten einer Nichtkonformität stattfinden könne:
Tornado Cash nutzt @chainalysis oracle contract, um OFAC sanktionierte Adressen vom Zugriff auf die dapp zu blockieren.
Die Wahrung der finanziellen Privatsphäre ist für die Erhaltung unserer Freiheit unerlässlich, sie sollte jedoch nicht auf Kosten der Nichteinhaltung gehen.https://t.co/tzZe7bVjZt– ️ Tornado.cash ️ (@TornadoCash) April 15, 2022
Am vergangenen Freitag war es Changpeng Zhao (CZ), der Gründer und CEO von Binance, der auf seinem Twitter mitteilte, dass 5,8 Millionen US-Dollar von 86 Konten, die mit dem Hack in Verbindung gebracht wurden, wiederhergestellt worden seien.
Die DPRK-Hackergruppe begann heute damit, ihre gestohlenen Axie Infinity-Gelder zu verlagern. Ein Teil davon ging an Binance, verteilt über 86 Konten. 5,8 Millionen Dollar wurden wieder eingezogen. Wir haben dies auch schon oft für andere Projekte in der Vergangenheit getan. Stay SAFU
– CZ Binance (@cz_binance) April 22, 2022
Diese verschiedenen Maßnahmen sollen die gestohlenen Gelder lahmlegen. Da die Ethereum (ETH)-Blockchain öffentlich ist, wird es für Hacker schwieriger, die Vermögenswerte zu verschieben, wenn sie von allen Blockchain-Akteuren überwacht werden.
Bisher wurden seit der Tat bereits etwas mehr als 110.000 ETHs verschoben.
Wir können zwar nicht bestätigen, dass die Lazarus-Gruppe hinter dem Ronin-Angriff steckt, aber Nordkorea wird regelmäßig beschuldigt, sein Rüstungsprogramm durch den Diebstahl von Kryptowährungen zu finanzieren. Man versteht also, wie wichtig es ist, dass die Protokolle, die unser Ökosystem bilden, solide sind.
