टेक

यूएस ट्रेजरी उत्तर कोरियाई हैकर्स को $622M Axie Infinity Exploit से जोड़ता है

04/14/2022
बिटकॉइन एथेरियम समाचार

संक्षिप्त

  • यूएस ट्रेजरी ने आज अपनी प्रतिबंध सूची में एक एथेरियम वॉलेट पता जोड़ा, इसे उत्तर कोरिया के लाजर समूह से जोड़ा।
  • यह वही पता है जो पिछले महीने एक्सी इन्फिनिटी के रोनिन नेटवर्क पर हुए $622 मिलियन के हमले से जुड़ा है।

उत्तर कोरियाई हैकिंग ग्रुप लाजास्र्स कथित तौर पर पिछले महीने के लिए जिम्मेदार है रोनिन नेटवर्क की $622 मिलियन की हैक, एक इथेरियम पक्ष श्रृंखला प्ले-टू-अर्न क्रिप्टो गेम द्वारा उपयोग किया जाता है, एक्सि इन्फिनिटी.

कनेक्शन था आज पता चला जब संयुक्त राज्य अमेरिका के ट्रेजरी विभाग ने घोषणा की कि उसने एक नया एथेरियम जोड़ा है बटुआ लाजर समूह के लिए प्रतिबंधों की सूची का पता। यह वही वॉलेट पता है जिसे Axie Infinity के निर्माता स्काई मेविस ने मार्च के अंत में रोनिन हमलावर के रूप में नामित किया था।

CoinDesk सबसे पहले खबर दी. एथेरियम वॉलेट एक्सप्लोरर पर एक नज़र Etherscan वॉलेट के लिए "रोनिन ब्रिज एक्सप्लॉइटर" लेबल दिखाता है।

स्काई मेविस तब से है संबंध स्वीकार किया रोनिन शोषण के बारे में अपनी मूल पोस्ट के अपडेट में। ब्लॉकचेन एनालिटिक्स फर्म Chainalysis और अंडाकार का इसी तरह पुष्टि की गई है कि यूएस ट्रेजरी द्वारा आज सूचीबद्ध वॉलेट पता वही है जिसका उपयोग रोनिन शोषण में किया गया था।

एफबीआई ने लाजर को "राज्य-प्रायोजित हैकिंग संगठन" के रूप में लेबल किया है और इसके शुरुआती हमले 2009 के हैं। लाजर कथित तौर पर 2017 के वानाक्राई रैनसमवेयर हमले, 2014 में सोनी पिक्चर्स के उल्लंघन और फार्मास्युटिकल कंपनियों पर हमलों की एक श्रृंखला के लिए जिम्मेदार है। 2020.

एलिप्टिक ने एक ब्लॉग पोस्ट में लिखा, "यह कुछ हद तक आश्चर्यजनक है कि इस हमले के लिए उत्तर कोरिया को जिम्मेदार ठहराया गया है।" “हमले की कई विशेषताएं पिछले हाई-प्रोफाइल हमलों में लाजर समूह द्वारा इस्तेमाल की गई विधि को प्रतिबिंबित करती हैं, जिसमें पीड़ित का स्थान, हमले की विधि (माना जाता है कि इसमें सोशल इंजीनियरिंग शामिल है) और घटना के बाद समूह द्वारा उपयोग किया गया लॉन्ड्रिंग पैटर्न शामिल है। ”

रोनिन नेटवर्क का शोषण 23 मार्च को हुआ था, जब रोनिन को एथेरियम मेननेट से जोड़ने वाले पुल पर हैक की गई निजी कुंजी का उपयोग करके हमला किया गया था, जो लेनदेन पर हस्ताक्षर करने के लिए उपयोग की जाने वाली क्रिप्टोग्राफ़िक कुंजी हैं। हैक की गई कुंजियों का उपयोग रोनिन पर नौ सक्रिय सत्यापनकर्ता नोड्स में से पांच से धन के हस्तांतरण को मंजूरी देने के लिए किया गया था।

सभी ने बताया, हमलावर ने 173,600 WETH या रैप्ड एथेरियम और 25.5 मिलियन चुराए USDC जब हैक का पता चला और 622 मार्च को इसका खुलासा किया गया, तब स्टेबलकॉइन की कुल कीमत लगभग 29 मिलियन डॉलर थी। यह है अब तक की दूसरी सबसे बड़ी DeFi हैक जब हमला हुआ तब संपत्ति के मूल्य ($552 मिलियन) के आधार पर।

उसके बाद के सप्ताहों में, स्काई मेविस ने 150 मिलियन डॉलर के फंडिंग राउंड की घोषणा की हमले से प्रभावित उपयोगकर्ताओं की प्रतिपूर्ति में मदद करने के लिए बिनेंस के नेतृत्व में। स्काई मेविस यह सुनिश्चित करने के लिए अपनी स्वयं की बैलेंस शीट का भी उपयोग करेगा कि उपयोगकर्ता अपने फंड निकाल सकें, लेकिन अंततः उसे अगले दो वर्षों में चुराए गए फंड की वसूली की उम्मीद है।

एलिप्टिक की रिपोर्ट है कि अब तक चुराए गए फंडों में से 18% को विभिन्न क्रिप्टो एक्सचेंजों को भेजकर लॉन्ड्र किया गया है, साथ ही टॉरनेडो कैश के माध्यम से, एक स्मार्ट अनुबंध-संचालित सेवा जो लेनदेन को मिश्रित करती है जिससे उन्हें ट्रैक करना मुश्किल हो जाता है। वॉलेट में अभी भी 147,753 ईटीएच हैं, जिसका मूल्य इस लेखन के समय लगभग $444 मिलियन है।

संपादक का नोट: इस कहानी को प्रकाशन के बाद रोनिन हैक के बारे में अतिरिक्त विवरण प्रदान करने और स्काई माविस, चैनालिसिस और एलिप्टिक की प्रतिक्रियाओं को शामिल करने के लिए अपडेट किया गया था।

डिक्रिप्ट का सबसे अच्छा सीधे आपके इनबॉक्स में।

शीर्ष कहानियों को दैनिक, साप्ताहिक राउंडअप और डीप डाइव सीधे अपने इनबॉक्स में प्राप्त करें।

स्रोत: https://decrypt.co/97887/north-korea-hackers-axie-infinity-ronin