منو سایت

  • خانه
  • اخبار استارتاپ
  • مقامات آمریکایی هکرهای کره شمالی لازاروس را به سرقت 625 میلیون دلار رمزنگاری Axie Infinity مرتبط کرده اند.

مقامات آمریکایی هکرهای کره شمالی لازاروس را به سرقت 625 میلیون دلار رمزنگاری Axie Infinity مرتبط کرده اند.

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

مقامات ایالات متحده گروه هکر کره شمالی لازاروس تحت حمایت دولت را به سرقت اخیر 625 میلیون دلار ارز دیجیتال از شبکه Ronin، یک زنجیره جانبی مبتنی بر اتریوم که برای بازی محبوب Axie Infinity ایجاد شده است، مرتبط می دانند.

سرویس کنترل دارایی های خارجی وزارت دارایی (OFAC) روز پنجشنبه تحریم های جدیدی را علیه پورتفولیوی اتریوم متعلق به لازاروس اعلام کرد. تحلیلگران بلاک چین Elliptic و Chainalysis تایید کرده اند که آدرس پورتفولیوی وزارت خزانه داری ایالات متحده با آدرس مورد استفاده در هک Ronin که در آن مهاجمان شبکه را با 173600 اتر یا حدود 597 میلیون دلار و 25.5 میلیون دلار از استیبل کوین USDC اداره می کردند، یکسان است. طبق پایگاه داده DeFiYield REKT که کلاهبرداری، هک و سوء استفاده از DeFi را دنبال می کند، سرقت که در آن زمان مجموعاً 625 میلیون دلار بود، بزرگترین هک مالی غیرمتمرکز تا به امروز بود.

این نمونه کارها – که شامل 148,000 پخش از روز پنجشنبه است – توسط FBI به عنوان بخشی از تحقیقات در حال انجام آن در مورد تهدید کره شمالی و بازیگران تحت حمایت دولت مانند گروه لازاروس کشف شد. شرکت تجزیه و تحلیل بلاک چین Elliptic تخمین می زند که 14 درصد از وجوه دزدیده شده قبلاً شسته شده است، در حالی که 9.7 میلیون دلار دیگر در اوراق بهادار واسطه در آماده سازی برای لباسشویی است.

تحریم های جدید اعمال شده، اشخاص حقیقی و حقوقی در ایالات متحده را از انجام تراکنش با حساب شناسایی شده اتریوم منع می کند. این تضمین می‌کند که گروه تحت حمایت دولتی – که قبلاً به هک سونی پیکچرز در سال 2014 و حملات باج‌افزار WannaCry در سال 2017 مرتبط بود – نمی‌تواند از طریق ارزهای دیجیتال مستقر در ایالات متحده که همچنان نگه‌داری می‌کنند، وجوه اضافی را برداشت کند.

Elliptic گفت: «بسیاری از مفسران بر این باورند که دارایی‌های رمزنگاری شده به سرقت رفته توسط گروه لازاروس برای تأمین مالی برنامه‌های موشکی هسته‌ای و بالستیک دولتی استفاده می‌شود. «با گزارش‌های اخیر مبنی بر اینکه کره شمالی ممکن است دوباره برای آزمایش‌های هسته‌ای آماده شود، تحریم‌های امروز بر اهمیت اطمینان از اینکه گروه لازاروس نتواند با موفقیت درآمدهای حاصل از این حملات را بشویید، تأکید می‌کند.

شبکه Ronin که متعلق به تیم توسعه Sky Mavis است، در یک پست به روز شده درباره این حادثه، گفت که انتظار دارد تا پایان ماه یک مطالعه کامل پس از مرگ درباره سرقت رمزنگاری ارائه کند.

رونین گفت: “ما هنوز در حال افزودن تدابیر امنیتی اضافی قبل از جابجایی پل رونین برای کاهش خطرات آینده هستیم.” و افزود که “تا پایان ماه” پل را به صورت آنلاین بازگرداند. این پل به کاربران امکان انتقال وجه بین بلوک های دیگر و Axie Infinity را می دهد و پس از حمله مسدود می شود.

بر اساس گزارش اخیر شرکت تجزیه و تحلیل بلاک چین Chainalysis، هکرهای کره شمالی در سال گذشته حداقل هفت حمله به پلتفرم‌های ارزهای دیجیتال انجام دادند تا نزدیک به 400 میلیون دلار دارایی دیجیتال را سرقت کنند. بر اساس این گزارش، گروه لازاروس مظنون به انجام این حملات هستند.