Itinali ng mga Opisyal ng US ang mga Hacker ng 'Lazarus' ng North Korea sa $625M Crypto Theft

Ang Departamento ng Treasury ng U.S. ay nagpahayag na ang North Korean hacking group na si Lazarus ay nakatali sa a higit sa $600 milyon ang pagnanakaw ng Cryptocurrency mula sa Axie Infinity-linked Ronin bridge.

Nagdagdag ang Treasury Department ng Ethereum address sa listahan ng mga parusa nito noong Huwebes. Nilagyan ng label ng Wallet profiler na si Nansen ang sanctioned address bilang isang "Ronin Bridge Exploiter" nang suriin ng CoinDesk noong Huwebes. Naghawak ito ng 148,000 ETH sa oras ng publikasyon. Independiyenteng kinumpirma ng CoinDesk na ang wallet ay nakatali sa pagsasamantala ng Ronin.

Crypto analytics firm Chainalysis nagtweet na ang address ay "kasangkot sa pag-hack ng Ronin." Tracing firm na Elliptic tinatantya na 14% ng mga ninakaw na pondo ay na-launder na noong Huwebes.

Sinabi ni Ronin Network sa isang post sa blog na iniugnay ng FBI si Lazarus sa paglabag sa validator at pinahintulutan ng Treasury Department ang mga pondo.

"Kami ay nasa proseso pa rin ng pagdaragdag ng mga karagdagang hakbang sa seguridad bago muling i-deploy ang Ronin Bridge upang mapagaan ang panganib sa hinaharap," sabi ng blog, na nagta-target sa pag-deploy bago matapos ang buwan at nangangako ng isang buong post-mortem sa ibang araw.

Ronin – isang sidechain na konektado sa pangunahing Ethereum blockchain ngunit nagbibigay-daan sa mga developer sa likod ng play-to-earn game na Axie Infinity, Sky Mavis, na suportahan ang mas mabilis at mas murang mga transaksyon – ay na-hack noong nakaraang buwan, nawalan ng 173,600 ETH at 25.5 milyong USDC, na nagkakahalaga ng $625 milyon noong panahong iyon. Ito ay kabilang sa mga pinakamalaking pagsasamantala sa kasaysayan ng Crypto .

Ang aksyon noong Huwebes ay ang unang pagkakataon na ang opisina ng mga parusa ng Treasury ay nag-blacklist sa isang di-umano'y hawak na Crypto wallet, sinabi ng isang source sa industriya ng pagsubaybay sa CoinDesk.

Sinabi ng tagapagsalita ng Treasury Department na nakipagtulungan ang departamento sa FBI para imbestigahan ang Lazarus Group at Isulong ang Patuloy na Banta 38 (isa pang North Korean entity na pinaniniwalaang gumagamit ng malisyosong programming para magnakaw ng mga pondo).

"Ang pagkakakilanlan ng wallet ay magiging malinaw sa iba pang mga aktor ng VC, na sa pamamagitan ng pakikipagtransaksyon dito, nanganganib sila sa pagkakalantad sa mga parusa ng US. Ito ay nagpapakita ng pangako ng Treasury na gamitin ang lahat ng magagamit na awtoridad upang gambalain ang mga malisyosong aktor sa cyber at harangan ang mga nalikom na kriminal na hindi nakuha," sabi ng tagapagsalita. "Maaaring mayroong mandatoryong mga kinakailangan sa pangalawang parusa sa mga taong sadyang, direkta o hindi direktang, nakikibahagi sa money laundering, ang pamemeke ng mga kalakal o pera, bulk cash smuggling, o narcotics trafficking na sumusuporta sa Gobyerno ng Hilagang Korea o sinumang matataas na opisyal o taong kumikilos para o sa ngalan ng Pamahalaang iyon."

Sinabi ng tagapagsalita na ang anti-money laundering at pagkontra sa financing ng mga terorista ay "kritikal" na mga chokepoint sa pagpigil sa money laundering gamit ang mga ninakaw na pondo, at nanawagan sa industriya ng Crypto na ipatupad ang mga ganitong uri ng mga pananggalang.

I-UPDATE (Abril 14, 17:19 UTC): Nagdaragdag ng impormasyon mula sa post sa blog ni Ronin.

I-UPDATE (Abril 14, 17:25 UTC): Nagdaragdag ng pagtatantya ng laundering mula sa Elliptic.

I-UPDATE (Abril 14, 21:45 UTC): Nagdagdag ng pahayag mula sa U.S. Treasury Department.