مقامات ایالات متحده گروه هکر کره شمالی لازاروس تحت حمایت دولت را به سرقت اخیر 625 میلیون دلار ارز دیجیتال از شبکه Ronin، یک زنجیره جانبی مبتنی بر اتریوم که برای بازی محبوب Axie Infinity ایجاد شده است، مرتبط می دانند.
سرویس کنترل دارایی های خارجی وزارت دارایی (OFAC) روز پنجشنبه تحریم های جدیدی را علیه پورتفولیوی اتریوم متعلق به لازاروس اعلام کرد. تحلیلگران بلاک چین Elliptic و Chainalysis تایید کرده اند که آدرس پورتفولیوی وزارت خزانه داری ایالات متحده با آدرس مورد استفاده در هک Ronin که در آن مهاجمان شبکه را با 173600 اتر یا حدود 597 میلیون دلار و 25.5 میلیون دلار از استیبل کوین USDC اداره می کردند، یکسان است. طبق پایگاه داده DeFiYield REKT که کلاهبرداری، هک و سوء استفاده از DeFi را دنبال می کند، سرقت که در آن زمان مجموعاً 625 میلیون دلار بود، بزرگترین هک مالی غیرمتمرکز تا به امروز بود.
این نمونه کارها – که شامل 148,000 پخش از روز پنجشنبه است – توسط FBI به عنوان بخشی از تحقیقات در حال انجام آن در مورد تهدید کره شمالی و بازیگران تحت حمایت دولت مانند گروه لازاروس کشف شد. شرکت تجزیه و تحلیل بلاک چین Elliptic تخمین می زند که 14 درصد از وجوه دزدیده شده قبلاً شسته شده است، در حالی که 9.7 میلیون دلار دیگر در اوراق بهادار واسطه در آماده سازی برای لباسشویی است.
تحریم های جدید اعمال شده، اشخاص حقیقی و حقوقی در ایالات متحده را از انجام تراکنش با حساب شناسایی شده اتریوم منع می کند. این تضمین میکند که گروه تحت حمایت دولتی – که قبلاً به هک سونی پیکچرز در سال 2014 و حملات باجافزار WannaCry در سال 2017 مرتبط بود – نمیتواند از طریق ارزهای دیجیتال مستقر در ایالات متحده که همچنان نگهداری میکنند، وجوه اضافی را برداشت کند.
Elliptic گفت: «بسیاری از مفسران بر این باورند که داراییهای رمزنگاری شده به سرقت رفته توسط گروه لازاروس برای تأمین مالی برنامههای موشکی هستهای و بالستیک دولتی استفاده میشود. «با گزارشهای اخیر مبنی بر اینکه کره شمالی ممکن است دوباره برای آزمایشهای هستهای آماده شود، تحریمهای امروز بر اهمیت اطمینان از اینکه گروه لازاروس نتواند با موفقیت درآمدهای حاصل از این حملات را بشویید، تأکید میکند.
شبکه Ronin که متعلق به تیم توسعه Sky Mavis است، در یک پست به روز شده درباره این حادثه، گفت که انتظار دارد تا پایان ماه یک مطالعه کامل پس از مرگ درباره سرقت رمزنگاری ارائه کند.
رونین گفت: “ما هنوز در حال افزودن تدابیر امنیتی اضافی قبل از جابجایی پل رونین برای کاهش خطرات آینده هستیم.” و افزود که “تا پایان ماه” پل را به صورت آنلاین بازگرداند. این پل به کاربران امکان انتقال وجه بین بلوک های دیگر و Axie Infinity را می دهد و پس از حمله مسدود می شود.
بر اساس گزارش اخیر شرکت تجزیه و تحلیل بلاک چین Chainalysis، هکرهای کره شمالی در سال گذشته حداقل هفت حمله به پلتفرمهای ارزهای دیجیتال انجام دادند تا نزدیک به 400 میلیون دلار دارایی دیجیتال را سرقت کنند. بر اساس این گزارش، گروه لازاروس مظنون به انجام این حملات هستند.