Nadat het Noord-Korea de schuld gaf van de Ronin-hack, voegt het Amerikaanse ministerie van Financiën drie nieuwe adressen toe aan zijn sanctielijst. Binance en Tornado Cash hebben zich ook aangesloten bij de inspanning in dit onderzoek.
The US Treasury onderzoekt de Ronin hack
Eerder deze maand beschuldigde het Office of Foreign Assets Control (OFAC), een afdeling van het Amerikaanse ministerie van Financiën, Noord-Korea ervan achter de hack te zitten van de Ronin sidechain, gewijd aan het blockchainspel Axie Infinity.
Het is meer precies de Lazarus-groep die erbij betrokken is. Deze laatste is al betrokken geweest bij verschillende hacks binnen het crypto-ecosysteem.
Eind vorige week heeft het Amerikaanse ministerie van Financiën 3 nieuwe adressen gesanctioneerd die verbonden zouden zijn met deze Noord-Koreaanse groep in de Ronin-zaak. Deze adressen zijn toegevoegd aan de lijst van speciaal aangewezen onderdanen en geblokkeerde personen (Specially Designated Nationals and Blocked Persons List – SDN-lijst). Dit is een lijst die wordt beheerd door OFAC, en de personen op die lijst zijn onderworpen aan sancties en embargo’s.
In de afgelopen week hebben de adressen in kwestie allemaal miljoenen dollars ontvangen van het adres dat verantwoordelijk is voor de aanval.
Binance and Tornado Cash join the effort
De Ronin sidechain aanval is de op één na grootste decentrale finance (DeFi) hack tot nu toe, met 620 miljoen dollar aan cryptocurrencies gestolen op het moment van het evenement. We weten niet of alle fondsen ooit zullen worden teruggevorderd, maar gezien de omvang van deze zaak worden er uitzonderlijke maatregelen genomen.
Op 15 april bijvoorbeeld kondigde de blender Tornado Cash, bekend voor het anonimiseren van transacties, aan dat het een Chainalysis oracle smart-contract gebruikte om OFAC gesanctioneerde adressen te blokkeren. Het protocolteam rechtvaardigde de maatregel door te stellen dat de financiële privacy niet ten koste mocht gaan van niet-naleving:
Tornado Cash gebruikt @chainalysis oracle contract om OFAC gesanctioneerde adressen te blokkeren van toegang tot de dapp.
Het behoud van de financiële privacy is essentieel voor het behoud van onze vrijheid, het mag echter niet ten koste gaan van niet-naleving.https://t.co/tzZe7bVjZt– ️ Tornado.cash ️ (@TornadoCash) April 15, 2022
Op vrijdag twitterde Changpeng Zhao (CZ), de oprichter en CEO van Binance, dat er $5,8 miljoen was teruggevorderd van 86 accounts die aan de hack waren gelinkt.
De DPRK hacking groep is vandaag begonnen met het verplaatsen van hun Axie Infinity gestolen fondsen. Een deel ervan ging naar Binance, verspreid over 86 rekeningen. $5.8M is teruggevorderd. We hebben dit in het verleden ook vaak voor andere projecten gedaan. Blijf SAFU
– CZ Binance (@cz_binance) April 22, 2022
Deze verschillende maatregelen zijn bedoeld om de gestolen fondsen lam te leggen, omdat de Ethereum-blockchain (ETH) openbaar is, waardoor het voor hackers moeilijker is om activa te verplaatsen wanneer alle blockchainspelers meekijken.
Tot nu toe zijn er al iets meer dan 110.000 ETH verplaatst sinds het evenement.
Hoewel het voor ons niet mogelijk is om te zeggen dat de Lazarus-groep inderdaad achter de Ronin-aanval zit, wordt Noord-Korea er regelmatig van beschuldigd dat het zijn wapenprogramma financiert met de diefstal van cryptocurrencies. Wij begrijpen dan ook het belang dat moet worden gehecht aan de soliditeit van de protocollen die ons ecosysteem vormen.