Władze w USA umieściły na czarnej liście portfel Ethereum zawierający ponad 100 000 jednostek skradzionych środków.
Departament Skarbu USA stwierdził, że północnokoreańska grupa hakerów Lazarus jest odpowiedzialna za włamanie do mostu Axie Infinity Ronin o wartości 625 mln USD.
Agencja dodała do swojej listy sankcji adres Ethereum (ETH) zawierający część skradzionej kryptowaluty. Na dzień 14 kwietnia w portfelu znajdowało się około 148 000 ETH.
THREAD: Aktualizacja oznaczenia OFAC SDN dla Lazarus Group potwierdza, że północnokoreańska grupa cyberprzestępcza stała za marcowym włamaniem do Ronin Bridge, w którym skradziono ETH i USDC o wartości ponad 600 mln USD.
– Chainalysis (@chainalysis) April 14, 2022
Firma Chainalysis zajmująca się analizą kryptowalut potwierdziła, że do portfela trafiła znaczna część skradzionych środków, natomiast Elliptic ujawnił niedawno, że około 14% tej kwoty zostało wyprane
Kim jest Lazarus Group?
Grupa Lazarus to wspierana przez państwo północnokoreańskie jednostka cyberprzestępcza, która w ostatnich latach brała udział w kilku głośnych napadach na kryptowaluty.
O Lazarus po raz pierwszy zrobiło się głośno w 2018 r. za kradzież ponad 200 milionów dolarów w kryptowalutach z Gate.io i nadal zyskuje rozgłos.
W 2020 r. grupa była również zaangażowana w kradzież aktywów cyfrowych o wartości około 300 milionów dolarów skradzionych z KuCoin, singapurskiej giełdy kryptowalutowej.
Lazarus zaczął „wykorzystywać techniki wysokiego poziomu do kradzieży i prania kryptowalut pochodzących z różnych ataków cyberprzestępczych” i podejrzewa się, że jest wspierany przez rząd KRLD. Niedawny raport ujawnił, że część grupy Lazarus wykorzystywała hacki do finansowania północnokoreańskich programów rakietowych.
Co Ronin Network robi w sprawie włamania?
Ronin Network poinformował na blogu, że dodaje więcej środków bezpieczeństwa do mostu Ronin, aby zmniejszyć ryzyko wystąpienia takich sytuacji w przyszłości i spodziewa się ponownie uruchomić most do końca miesiąca.
Sieć Ronin jest bocznym łańcuchem Ethereum, w którym znajduje się gra Axie Infinity play-to-earn. Twórca gry, Sky Mavis, używa jej, ponieważ oferuje ona lepszą skalowalność, co jest wymogiem dla platformy takiej jak Axie Infinity.
W międzyczasie Axie Infinity zebrało od swoich inwestorów 150 milionów dolarów, aby zwrócić pieniądze użytkownikom, których dotyczy problem. Chociaż most Ronin nie został jeszcze przywrócony, użytkownicy mogą teraz wypłacać środki za pośrednictwem Binance.
Niedawno informowaliśmy, że platforma ta straciła znaczną liczbę użytkowników jeszcze przed włamaniem.
Co amerykańskie sankcje oznaczają dla portfela
Po wpisaniu przez USA na czarną listę portfela, w którym przechowywana jest znaczna część środków, grupie będzie znacznie trudniej zamienić skradzione środki na fiat.
Hakerzy muszą korzystać ze scentralizowanej giełdy, aby zamienić skradzione środki, ponieważ wymaga to znacznej płynności.
Rzecznik Departamentu Skarbu powiedział:
Identyfikacja portfela uświadomi innym podmiotom VC, że dokonując transakcji za jego pośrednictwem, ryzykują narażenie się na amerykańskie sankcje. Świadczy to o zaangażowaniu Departamentu Skarbu w wykorzystanie wszystkich dostępnych organów w celu przerwania działalności złośliwych cyberprzestępców i zablokowania nielegalnie uzyskanych dochodów z działalności przestępczej.
Tak więc nie będzie teraz możliwe przekazanie środków z portfela na scentralizowaną giełdę bez narażenia się na sankcje.
