Офіційні особи США пов’язують північнокорейських хакерів «Lazarus» з крадіжкою Крипто на 625 мільйонів доларів

Міністерство фінансів США стверджує, що північнокорейська хакерська група Lazarus пов'язана з a викрадення понад 600 мільйонів доларів Криптовалюта з мосту Роніна, пов’язаного з Axie Infinity.

Міністерство фінансів додало адресу Ethereum до списку санкцій у четвер. Профайлер гаманця Нансен позначив санкційну адресу як «експлуататор Ronin Bridge Exploiter» під час перевірки CoinDesk у четвер. На момент публікації він мав 148 000 ETH . CoinDesk незалежно підтвердив, що гаманець пов’язаний з експлойтом Ronin.

Крипто фірма Chainalysis твітнув що адреса «була причетна до злому Ronin». Трасування фірми Elliptic оцінюється що до четверга вже відмито 14% вкрадених коштів.

Про це повідомляє Ronin Network публікація в блозі що ФБР пов’язало Lazarus із зломом валідатора і що Міністерство фінансів наклало санкції на ці кошти.

«Ми все ще перебуваємо в процесі додавання додаткових заходів безпеки перед перерозгортанням мосту Роніна, щоб зменшити майбутні ризики», — йдеться в блозі, орієнтуючись на розгортання до кінця місяця та обіцяючи повний аналітичний огляд пізніше.

Ronin – бічний ланцюг, який підключений до основного блокчейну Ethereum, але дозволяє розробникам грати, щоб заробити гру Axie Infinity, Sky Mavis, підтримувати швидші та дешевші транзакції – був зламаний минулого місяця, втративши 173 600 ETH і 25,5 мільйонів USDC, що на той час вартістю 625 мільйонів доларів. Він входить до числа найбільших експлойтів в історії Крипто .

Як повідомило CoinDesk джерело в індустрії відстеження, дії четверга — це перший випадок, коли Управління санкцій Міністерства фінансів внесло в чорний список Крипто гаманець, який імовірно належить Lazarus.

Представник міністерства фінансів сказав, що департамент працював з ФБР над розслідуванням Lazarus Group і Попередня постійна загроза 38 (ще одна північнокорейська організація, яка, як вважають, використовує шкідливі програми для крадіжки коштів).

«Ідентифікація гаманця дасть зрозуміти іншим учасникам венчурного капіталу, що, проводячи з ним транзакції, вони ризикують потрапити під санкції США. Це демонструє зобов’язання Міністерства фінансів використовувати всі доступні повноваження для перешкоджання зловмисним кіберакторам і блокування доходів, отриманих неправомірним шляхом», — сказав речник. «Можуть існувати обов’язкові додаткові санкції щодо осіб, які свідомо, прямо чи опосередковано, займаються відмиванням грошей, підробкою товарів або валюти, контрабандою готівки або торгівлею наркотиками, які підтримують уряд Північної Кореї чи будь-яку старшу посадову особу чи особу, яка діє від імені чи від імені цього уряду».

Прес-секретар сказав, що боротьба з відмиванням грошей і фінансуванням терористів є «критичними» перешкодами для запобігання відмиванню грошей за допомогою вкрадених коштів, і закликав Крипто впроваджувати такі типи захисту.

ОНОВЛЕННЯ (14 квітня, 17:19 UTC): Додає інформацію з публікації блогу Ronin.

ОНОВЛЕННЯ (14 квітня, 17:25 UTC): Додає оцінку відмивання від Elliptic.

ОНОВЛЕННЯ (14 квітня, 21:45 UTC): Додає заяву Міністерства фінансів США.