ໂດຍສັງເຂບ
- ຄັງເງິນຂອງສະຫະລັດໄດ້ເພີ່ມທີ່ຢູ່ກະເປົາເງິນ Ethereum ໃນບັນຊີລາຍຊື່ການລົງໂທດຂອງຕົນໃນມື້ນີ້, ຜູກມັດກັບກຸ່ມ Lazarus ຂອງເກົາຫຼີເຫນືອ.
- ມັນເປັນທີ່ຢູ່ດຽວກັນກັບການໂຈມຕີ $622 ລ້ານຂອງເດືອນທີ່ຜ່ານມາຂອງ Ronin Network ຂອງ Axie Infinity.
ກຸ່ມແຮກເກີເກົາຫຼີເໜືອ Lazarus ຖືກກ່າວຫາວ່າຮັບຜິດຊອບຕໍ່ເດືອນທີ່ຜ່ານມາ $622 ລ້ານ hack ຂອງ Ronin Network, ເປັນ Ethereum sidechain ໃຊ້ໂດຍການຫຼີ້ນເພື່ອຫາເງິນເກມ crypto, axie infinity.
ການເຊື່ອມຕໍ່ແມ່ນ ເປີດເຜີຍໃນມື້ນີ້ ໃນເວລາທີ່ກະຊວງການເງິນຂອງສະຫະລັດໄດ້ປະກາດວ່າມັນໄດ້ເພີ່ມ Ethereum ໃຫມ່ wallet ກ່າວເຖິງບັນຊີລາຍຊື່ການລົງໂທດຂອງຕົນສໍາລັບກຸ່ມ Lazarus. ມັນເປັນທີ່ຢູ່ກະເປົ໋າດຽວກັນທີ່ຜູ້ສ້າງ Axie Infinity Sky Mavis ຊື່ວ່າເປັນຜູ້ໂຈມຕີ Ronin ໃນທ້າຍເດືອນມີນາ.
CoinDesk ລາຍງານຂ່າວທໍາອິດ. ເບິ່ງທີ່ Ethereum wallet explorer Etherscan ສະແດງປ້າຍຊື່ “Ronin Bridge Exploiter” ສໍາລັບກະເປົາເງິນ.
Sky Mavis ຕັ້ງແຕ່ນັ້ນມາ ໄດ້ຮັບຮູ້ການເຊື່ອມຕໍ່ ໃນການປັບປຸງການຕອບຕົ້ນສະບັບຂອງຕົນກ່ຽວກັບການຂຸດຄົ້ນ Ronin. ບໍລິສັດວິເຄາະ Blockchain Chainalysis ແລະ ຮູບສ້ວຍ ໄດ້ຢືນຢັນເຊັ່ນດຽວກັນວ່າທີ່ຢູ່ກະເປົ໋າທີ່ລະບຸໄວ້ໂດຍຄັງເງິນສະຫະລັດໃນມື້ນີ້ແມ່ນຄືກັນກັບທີ່ໃຊ້ໃນການຂູດຮີດ Ronin.
FBI ໄດ້ໃສ່ຊື່ Lazarus ເປັນ “ອົງການແຮັກເກີ້ທີ່ໄດ້ຮັບການສະໜັບສະໜູນຈາກລັດ” ແລະ ການໂຈມຕີຄັ້ງທຳອິດຂອງມັນມີມາຕັ້ງແຕ່ປີ 2009. Lazarus ຖືກກ່າວຫາວ່າເປັນຜູ້ຮັບຜິດຊອບຕໍ່ການໂຈມຕີ ransomware WannaCry ປີ 2017, ການລະເມີດ Sony Pictures ໃນປີ 2014 ແລະ ການໂຈມຕີຫຼາຍໆຄັ້ງຕໍ່ບໍລິສັດຢາໃນ 2020.
ທ່ານ Elliptic ຂຽນໃນບົດຄວາມ blog ວ່າ "ມັນເປັນເລື່ອງທີ່ບໍ່ແປກໃຈທີ່ການໂຈມຕີນີ້ແມ່ນມາຈາກເກົາຫຼີເຫນືອ." “ຫຼາຍລັກສະນະຂອງການໂຈມຕີສະທ້ອນເຖິງວິທີການທີ່ກຸ່ມ Lazarus ນຳໃຊ້ໃນການໂຈມຕີລະດັບສູງກ່ອນໜ້ານີ້, ລວມທັງສະຖານທີ່ຂອງຜູ້ເຄາະຮ້າຍ, ວິທີການໂຈມຕີ (ທີ່ເຊື່ອວ່າມີສ່ວນກ່ຽວຂ້ອງກັບວິສະວະກຳສັງຄົມ) ແລະ ຮູບແບບການຟອກເຄື່ອງທີ່ກຸ່ມດັ່ງກ່າວໃຊ້ພາຍຫຼັງເຫດການ. ”
ການຂູດຮີດເຄືອຂ່າຍ Ronin ເກີດຂຶ້ນໃນວັນທີ 23 ມີນາ, ເມື່ອຂົວເຊື່ອມຕໍ່ Ronin ກັບ Ethereum mainnet ຖືກໂຈມຕີໂດຍໃຊ້ກະແຈສ່ວນຕົວທີ່ຖືກແຮັກ, ເຊິ່ງເປັນລະຫັດລັບທີ່ໃຊ້ໃນການເຊັນການເຮັດທຸລະກໍາ. ກະແຈທີ່ຖືກແຮັກໄດ້ຖືກນໍາໃຊ້ເພື່ອອະນຸມັດການໂອນເງິນຈາກຫ້າຂອງເກົ້າຂໍ້ການກວດສອບທີ່ມີການເຄື່ອນໄຫວຢູ່ໃນ Ronin.
ທັງຫມົດທີ່ບອກ, ຜູ້ໂຈມຕີໄດ້ລັກ 173,600 WETH ຫຼື Wrapped Ethereum ແລະ 25.5 ລ້ານ. USDC Stablecoin, ເຊິ່ງລວມມູນຄ່າປະມານ 622 ລ້ານໂດລາເມື່ອ hack ໄດ້ຖືກຄົ້ນພົບແລະເປີດເຜີຍໃນວັນທີ 29 ມີນານີ້. ການແຮັກ DeFi ທີ່ໃຫຍ່ທີ່ສຸດອັນດັບສອງຈົນເຖິງປະຈຸບັນ ອີງຕາມມູນຄ່າ (552 ລ້ານໂດລາ) ຂອງຊັບສິນໃນເວລາທີ່ການໂຈມຕີໄດ້ເກີດຂຶ້ນ.
ໃນອາທິດນັບຕັ້ງແຕ່, Sky Mavis ມີ ໄດ້ປະກາດເງິນທຶນ 150 ລ້ານໂດລາສະຫະລັດ ນໍາໂດຍ Binance ເພື່ອຊ່ວຍຈ່າຍຄືນຜູ້ໃຊ້ທີ່ຖືກກະທົບຈາກການໂຈມຕີ. Sky Mavis ຍັງຈະແຕະໃບດຸ່ນດ່ຽງຂອງຕົນເອງເພື່ອຮັບປະກັນວ່າຜູ້ໃຊ້ສາມາດຖອນເງິນຂອງພວກເຂົາໄດ້, ແຕ່ໃນທີ່ສຸດມັນຫວັງວ່າຈະຟື້ນຕົວເງິນທີ່ຖືກລັກໃນສອງປີຂ້າງຫນ້າ.
Elliptic ລາຍງານວ່າ 18% ຂອງກອງທຶນທີ່ຖືກລັກໄດ້ຖືກຟອກຈົນເຖິງປະຈຸບັນໂດຍການສົ່ງພວກເຂົາໄປຫາການແລກປ່ຽນ crypto ຕ່າງໆ, ເຊັ່ນດຽວກັນກັບ ຜ່ານ Tornado Cash, ການບໍລິການທີ່ມີສັນຍາສະຫມາດທີ່ປະສົມປະສານການເຮັດທຸລະກໍາເພື່ອເຮັດໃຫ້ພວກເຂົາຍາກທີ່ຈະຕິດຕາມ. ກະເປົ໋າເງິນຍັງຖື 147,753 ETH, ເຊິ່ງມີມູນຄ່າປະມານ 444 ລ້ານໂດລາໃນການຂຽນນີ້.
ບັນທຶກຂອງບັນນາທິການ: ເລື່ອງນີ້ໄດ້ຖືກປັບປຸງຫຼັງຈາກການພິມເຜີຍແຜ່ເພື່ອໃຫ້ລາຍລະອຽດເພີ່ມເຕີມກ່ຽວກັບ Ronin hack ແລະລວມເອົາຄໍາຕອບຈາກ Sky Mavis, Chainalysis, ແລະ Elliptic.
ທີ່ດີທີ່ສຸດຂອງການຖອດລະຫັດກົງກັບ inbox ຂອງທ່ານ.
ເອົາເລື່ອງຍອດນິຍົມທີ່ຄັດສັນມາປະຈໍາວັນ, ສະຫຼຸບປະຈໍາອາທິດ & ເຈາະເລິກໂດຍກົງໄປຫາກ່ອງຈົດຫມາຍຂອງທ່ານ.
ທີ່ມາ: https://decrypt.co/97887/north-korea-hackers-axie-infinity-ronin