By 
Управління з контролю за іноземними активами Міністерства фінансів (OFAC) санкціонувало адресу, на яку було отримано криптовалюту, вкрадену внаслідок найбільшого в історії злому криптовалюти — злому мережевого мосту Ronin компанії Axie Infinity.
Федеральне бюро розслідувань (ФБР) заявило, що за зломом Ronin минулого місяця стояли дві північнокорейські хакерські групи, Lazarus та BlueNorOff (також відомі як APT38).
«Завдяки нашому розслідуванню ми змогли підтвердити, що Lazarus Group і APT38, кіберсуб’єкти, пов’язані з КНДР, несуть відповідальність за крадіжку 620 мільйонів доларів в Ethereum, про яку повідомлялося 29 березня», — заявили у ФБР. «ФБР у координації з Міністерством фінансів та іншими партнерами уряду США продовжуватиме викривати та боротися з використанням КНДР незаконної діяльності, включаючи кіберзлочинність та крадіжку криптовалюти, для отримання доходів режимом».
Платформа даних блокчейна Chainalysis вперше виявила, що нова адреса ETH, додана OFAC до списку SDN у рамках оновлення Lazarus Group, також використовувалася в березні для збору токенів ETH і USDC, вкрадених при зломі Ronin.
Ronin — це сайдчейн Ethereum, розроблений Sky Mavis для забезпечення транзакцій для гри Axie Infinity, який виступає як мост для передачі токенів ERC-20 між блокчейнами Ronin і Ethereum.
29 березня Sky Mavis повідомила, що міст Роніна було зламано, при цьому було вкрадено 173 600 токенів Ethereum і 25,5 млн токенів USDC під час двох транзакцій [1 та 2] на суму понад 617 мільйонів доларів. Sky Mavis також опублікувала оновлення до свого початкового повідомлення у блозі, що розкриває атаку, заявивши, що тепер ФБР приписує атаку хакерській групі Lazarus Group, яку підтримує Північна Корея. Джерело
Comments