Чиновники США связывают северокорейских хакеров «Лазарь» с кражей Криптo на сумму 625 миллионов долларов

Министерство финансов США заявило, что северокорейская хакерская группа Lazarus связана скража более 600 миллионов долларов Криптовалюта с моста Ronin, связанного с Axie Infinity.

Министерство финансов добавило адрес Ethereum в свой санкционный список в четверг. Профайлер кошельков Нансен обозначил санкционированный адрес как «Ronin Bridge Exploiter» при проверке CoinDesk в четверг. На момент публикации на нем находилось 148 000 ETH . CoinDesk независимо подтвердил, что кошелек связан с эксплойтом Ronin.

Криптo фирма Chainalysis твитнулчто адрес «был задействован во взломе Ronin». Фирма по отслеживанию Ellipticоцененныйчто к четвергу 14% украденных средств уже были отмыты.

Ronin Network заявила в своем сообщениизапись в блогечто ФБР связало Lazarus со взломом валидатора и что Министерство финансов санкционировало эти средства.

«Мы все еще находимся в процессе добавления дополнительных мер безопасности перед повторным развертыванием моста Ronin, чтобы снизить будущие риски», — говорится в блоге, где говорится, что развертывание запланировано на конец месяца, а полное вскрытие обещано позднее.

Ronin — сайдчейн, подключенный к основному блокчейну Ethereum , но позволяющий разработчикам игры Axie Infinity с возможностью играть и зарабатывать, Sky Mavis, поддерживать более быстрые и дешевые транзакции. был взломан в прошлом месяце, потеряв 173 600 ETH и 25,5 млн USDC, что на тот момент стоило $625 млн. Это входит в число крупнейших эксплойтов в истории Криптo .

Источник в отрасли отслеживания сообщил CoinDesk , что действия, предпринятые в четверг, стали первым случаем, когда управление по санкциям Министерства финансов США внесло в черный список предположительно принадлежащий Lazarus Криптo кошелек.

Представитель Министерства финансов заявил, что министерство сотрудничало с ФБР в расследовании деятельности Lazarus Group иПредварительная постоянная угроза 38(еще одна северокорейская организация, предположительно использующая вредоносное программирование для кражи средств).

«Идентификация кошелька даст понять другим участникам венчурного капитала, что, совершая транзакции с ним, они рискуют подвергнуться санкциям США. Это демонстрирует приверженность Казначейства использованию всех имеющихся полномочий для пресечения деятельности злоумышленников в киберпространстве и блокирования преступных доходов», — сказал представитель. «Могут быть обязательные требования по вторичным санкциям в отношении лиц, которые сознательно, прямо или косвенно, участвуют в отмывании денег, подделке товаров или валюты, контрабанде наличных денег или торговле наркотиками, которые поддерживают правительство Северной Кореи или любого высокопоставленного должностного лица или лицо, действующее от имени или в интересах этого правительства».

Представитель заявил, что борьба с отмыванием денег и противодействие финансированию террористов являются «критически важными» факторами в предотвращении отмывания денег с использованием украденных средств, и призвал Криптo внедрить эти типы мер безопасности.

ОБНОВЛЕНИЕ (14 апреля, 17:19 UTC):Добавляет информацию из записи блога Ronin.

ОБНОВЛЕНИЕ (14 апреля, 17:25 UTC):Добавляет оценку отмывания денег от Elliptic.

ОБНОВЛЕНИЕ (14 апреля, 21:45 UTC):Добавляет заявление Министерства финансов США.