De aanval op de Ronin-sidechain, waarop het Axie Infinity-spel is gebaseerd, had drie weken geleden al veel inkt doen vloeien. Het is inderdaad de op één na grootste hack in de geschiedenis van cryptocurrencies. Een nieuwe wending in de zaak: de hackersgroep Lazarus, gelinkt aan de Noord-Koreaanse regering, wordt ervan beschuldigd erachter te zitten.
Noord Korea achter Ronin/Axie Infinity hack
De analyse site Chainalysis meldde dit nieuws gisteren. Het bevestigt dat een afdeling van het Amerikaanse ministerie van Financiën, het Office of Foreign Assets Control (OFAC), onlangs het Ethereum-adres heeft bijgewerkt dat is gekoppeld aan de Lazarus-groep. Als de naam bekend klinkt, is dat niet voor niets: dit is een groep Noord-Koreaanse hackers die naam hebben gemaakt met aanvallen op cryptocurrency-gerelateerde sites.
Volgens het Amerikaanse ministerie van Financiën is het dus ook deze Noord-Koreaanse groep die achter de Ronin-hack zit. Het door de instelling bijgewerkte adres is inderdaad gekoppeld aan de fondsen: het zou 173.600 ETH en 25,5 miljoen USDC hebben ontvangen tijdens de aanval.
Dit adres was betrokken bij de Ronin hack, en heeft 173.600 ETH en 25,5 miljoen USDC ontvangen van het Ronin Bridge smart contract tijdens de aanval. pic.twitter.com/Ab7rr2yYYA
– Chainalysis (@chainalysis) April 14, 2022
Het nieuws werd verder bevestigd door de Ronin sidechain in een update van gisteren:
Vandaag heeft de FBI het Ronin beveiligingslek gelinkt aan de Lazarus Group, die gevestigd is in Noord Korea. De regering van de VS, en Financiën in het bijzonder, heeft het adres gesanctioneerd dat de gestolen fondsen ontving.
Noord-Korea nog steeds geïnteresseerd in cryptocurrencies
Dit is een terugkerend probleem in het crypto-ecosysteem, dat van tijd tot tijd weer opduikt. Het is al sinds 2019 bekend, zo niet eerder, dat Noord-Korea het gemunt heeft op cryptoprojecten voor financiering, met name als onderdeel van zijn wapenprogramma. De Lazarus groep wordt naar verluidt vaak gebruikt, om cryptocurrencies te stelen.
In 2020 werd geschat dat Noord-Korea 1,5 miljard dollar aan crypto-activa had vergaard. In 2021 werd in een VN-rapport onthuld dat de hack van de KuCoin-beurs, waarbij 281 miljoen dollar werd gestolen, in verband werd gebracht met Noord-Korea. In het rapport wordt het land er opnieuw van beschuldigd dat het zijn nucleaire programma financiert met dergelijke diefstal.
