Власти США внесли в черный список кошелек Ethereum, содержащий более 100 000 единиц украденных средств.
Министерство финансов США заявило, что северокорейская хакерская группа Lazarus несет ответственность за взлом моста Axie Infinity Ronin на сумму $625 млн.
Агентство добавило адрес Ethereum (ETH), содержащий часть украденной криптовалюты, в свой санкционный список. По состоянию на 14 апреля в кошельке хранилось около 148 000 ETH.
THREAD: Обновления в SDN обозначении Lazarus Group от OFAC подтверждают, что северокорейская киберпреступная группа стояла за мартовским взломом Ronin Bridge, в ходе которого было похищено ETH и USDC на сумму более $600 млн.
— Chainalysis (@chainalysis) April 14, 2022
Криптоаналитическая фирма Chainalysis подтвердила, что кошелек получил значительную часть украденных средств, а компания Elliptic недавно показала, что около 14% суммы было отмыто.
Кто такая Lazarus Group?
Группа Lazarus — это северокорейское киберпреступное подразделение, поддерживаемое государством, которое в последние годы участвовало в нескольких громких кражах криптовалют.
Впервые Lazarus стала известна в 2018 году благодаря краже более 200 миллионов долларов в криптовалюте с Gate.io и продолжает набирать известность.
В 2020 году группа также была причастна к краже цифровых активов на сумму около 300 миллионов долларов, похищенных с сингапурской криптовалютной биржи KuCoin.
Lazarus начала «применять высокоуровневые методы для кражи и отмывания криптовалют, полученных в результате различных киберпреступных атак» и, как подозревают, при поддержке правительства КНДР. Недавний отчет показал, что часть группы Lazarus использовала взломы для финансирования ракетных программ Северной Кореи.
Что делает Ronin Network в связи со взломом?
Ronin Network сообщила в блоге, что она добавляет дополнительные меры безопасности в мост Ronin, чтобы снизить риск повторения взлома в будущем, и рассчитывает развернуть мост к концу месяца.
Сеть Ronin — это побочная цепочка Ethereum, на которой размещена игра Axie Infinity play-to-earn. Разработчик игры, Скай Мэвис, использует ее, потому что она обеспечивает лучшую масштабируемость, что является требованием для такой платформы, как Axie Infinity.
Между тем, Axie Infinity привлекла 150 миллионов долларов от своих инвесторов для возврата средств пострадавшим пользователям. Хотя мост Ronin еще не восстановлен, пользователи теперь могут выводить средства через Binance.
Недавно мы сообщали, что платформа потеряла значительное количество своих пользователей еще до взлома.
Что санкции США означают для кошелька
После того, как США внесут в черный список кошелек, на котором хранится значительная часть средств, группе будет гораздо сложнее конвертировать украденные средства в фиат.
Хакеру придется использовать централизованную биржу для конвертации похищенных средств, поскольку для этого требуется значительная ликвидность.
Представитель Казначейства сказал:
Идентификация кошелька даст понять другим участникам ВЦ, что, совершая операции с ним, они рискуют попасть под санкции США. Это демонстрирует приверженность Казначейства использованию всех доступных полномочий для пресечения деятельности злонамеренных кибер-акторов и блокирования незаконно полученных преступных доходов.
Таким образом, теперь невозможно будет перевести средства из кошелька на централизованную биржу, не получив флаг.
