АНУ-ын Сангийн яам Хойд Солонгосын хакеруудыг 622 сая долларын Axie Infinity Exploit-тэй холбожээ

Хойд Солонгосын хакерын бүлэг Лазар өнгөрсөн сарын хариуцлагыг хүлээсэн Ронин сүлжээг 622 сая доллараар хакерджээ, Ethereum sidechain тоглохын тулд олох крипто тоглоомд ашигладаг, Axie хязгааргүй байдал.

Холболт байсан өнөөдөр илчилсэн АНУ-ын Сангийн яам шинэ Ethereum нэмснээ зарлахад түрийвч Лазарус группийн хориг арга хэмжээний жагсаалтад хаяглана. Энэ нь XNUMX-р сарын сүүлээр Axie Infinity-ийг бүтээгч Скай Мэвисийн Ронин халдагч гэж нэрлэсэнтэй ижил түрийвчний хаяг юм.

CoinDesk мэдээг анх мэдээлэв. Ethereum түрийвч судлаачийн харц Etherscan түрийвчний "Ronin Bridge Exploiter" гэсэн шошгыг харуулж байна.

Түүнээс хойш Скай Мэвис холболтыг хүлээн зөвшөөрсөн Рониныг ашиглах тухай анхны нийтлэлийнхээ шинэчлэлт. Блокчейн аналитик пүүсүүд Чанарын шинжилгээ болон зууван Өнөөдөр АНУ-ын Сангийн яамны жагсаалтад байгаа түрийвчний хаяг нь Рониныг ашиглахад ашигласан хаягтай ижил болохыг баталжээ.

Холбооны мөрдөх товчоо Лазарусыг "төрөөс ивээн тэтгэдэг хакерын байгууллага" гэж тэмдэглэсэн бөгөөд хамгийн анхны халдлагууд нь 2009 оноос эхтэй. Лазарусыг 2017 онд WannaCry ransomware халдлага, 2014 онд Sony Pictures-ийг зөрчсөн, эмийн компаниудад хийсэн цуврал халдлагуудад хариуцлага хүлээсэн гэж үздэг. 2020 он.

Эллиптик блогтоо "Энэ халдлагыг Хойд Солонгостой холбосон нь гайхмаар зүйл биш" гэж бичжээ. “Хохирогчийн байршил, довтолгооны арга (нийгмийн инженерчлэлтэй холбоотой гэж үздэг) болон үйл явдлын дараа тус бүлэглэлийн ашигласан мөнгө угаах хэв маяг зэрэг халдлагын олон шинж чанар нь Лазарус группын өмнөх томоохон халдлагад ашигласан аргыг тусгаж өгсөн. ”

Гуравдугаар сарын 23-нд Рониныг Ethereum сүлжээтэй холбосон гүүр рүү гүйлгээнд гарын үсэг зурахад ашигладаг хакердсан хувийн түлхүүрүүдийг ашиглан халдлага үйлдэх үед Ronin Network-ийн мөлжлөг болсон. Хакердсан түлхүүрүүдийг Ронин дээрх есөн идэвхтэй баталгаажуулагч зангилааны таваас мөнгө шилжүүлэхийг зөвшөөрөхөд ашигласан.

Бүгдээрээ халдагчид 173,600 WETH буюу Wrapped Ethereum болон 25.5 саяыг хулгайлсан байна. USDC 622-р сарын 29-нд хакердаж, илчлэгдэх үед нийтдээ XNUMX сая долларын үнэтэй байсан стаблькоин. өнөөг хүртэл хоёр дахь том DeFi хакерджээ халдлага болсон үеийн хөрөнгийн үнэ цэнэ (552 сая доллар) дээр үндэслэсэн.

Үүнээс хойш хэдэн долоо хоногийн дотор Скай Мэвис 150 сая долларын санхүүжилт олгохоо зарлав халдлагад өртсөн хэрэглэгчдийн төлбөрийг нөхөн төлөхөд туслах зорилгоор Binance-ээр удирдуулсан. Sky Mavis нь хэрэглэгчдэд мөнгөө эргүүлэн татахын тулд өөрийн тайлан балансаа гаргах боловч эцэст нь дараагийн хоёр жилийн хугацаанд хулгайлагдсан мөнгөө эргүүлэн авах болно гэж найдаж байна.

Эллиптикийн мэдээлснээр хулгайлагдсан хөрөнгийн 18 хувийг өнөөг хүртэл янз бүрийн крипто бирж рүү илгээж угаасан байна. Tornado Cash-ээр дамжуулан, гүйлгээг мөрдөхөд хэцүү болгохын тулд гүйлгээг хольж, гэрээгээр ажилладаг ухаалаг үйлчилгээ. Энэхүү түрийвч нь 147,753 ETH-тэй хэвээр байгаа бөгөөд энэ нь үүнийг бичиж байх үед ойролцоогоор 444 сая долларын үнэтэй юм.

Редакторын тэмдэглэл: Энэ түүхийг нийтлэгдсэний дараа шинэчилж, Ронин хакердсаны талаар нэмэлт мэдээлэл өгч, Sky Mavis, Chainalysis, Elliptic-ийн хариултуудыг оруулсан болно.

Шифрийг тайлах хамгийн шилдэг нь таны ирсэн имэйл хайрцагт шууд очно.

Шилдэг мэдээллүүдийг өдөр бүр, долоо хоног бүр тоймлон хүргэж, шууд ирсэн имэйл хайрцагтаа аваарай.