Hazine Departmanı Yabancı Varlıklar Kontrolü Ofisi (OFAC), Şimdiye kadarki en büyük Cryptocurrency Hack, Axie Infinity's Ronin Ağ Köprüsü'nün hack olan Cryptocurrency Hack'in çalınan adresini yaptırmıştır.
BLOCKCHAIN veri platformu Chainalysis ilk önce Lazarus Group güncellemesinin bir parçası olarak OFAC tarafından SDN listesine eklenen yeni bir ETH adresini gördüğünü gördü.
Ronin, Gökyüzü Mavis tarafından geliştirilen bir EtHereum Sidechain'dir, Axie Infinity oyunu için işlemler, Ronin ve Ethereum Blokerleri arasında ERC-20 belirteçlerini aktarmak için bir köprü olarak hareket eden bir köprü olarak işlev görür.
29 Mart'ta, Sky Mavis, Ronin Köprüsü'nün 173.600 EtHereum ve 25.5m USDC belirteçleri ile hacklendiğini açıkladı [1 ve 2], 617 milyon doların üzerinde duruyor.
Sky Mavis'e göre, Federal Soruşturma Bürosu şimdi Kuzey Koreli Desteklenen Lazarus Group Hack Topluluğu'na saldırıyı nitelendiriyor.
Sky Mavis Bugün, "Bugün, FBI, Kuzey Kore tabanlı Lazarus grubunu Ronin validator güvenlik ihlaline atfetti" dedi.
"ABD Hükümeti, özellikle hazine departmanı, çalınan fonları alan adresi yaptırdı."
Bu saldırı, tarihteki en büyük kripto hack, Cryptocururrency'nin önceki en önemli hırsızlığı, Ağustos 2021'den itibaren 611 milyon dolarlık Poly ağ hack.
"Bugün, OFAC, Lazarus Group'un SDN girişine bir tanımlayıcı olarak yeni bir ETH adresi ekledi: 0x098B716B8AAF21512996DC57EB0615E2383E2F96," Twitter'da Perşembe günü bir twitter ipliğinde ortaya çıktı.
"Bu adres, 173.600 ETH ve Ronin Bridge Smart sözleşmesinden 173.600 ETH ve 25.5 milyon USDC'ye atak sırasında 25.5 milyon USDC'ye katıldı."
Lazarus Grubu (Amerika Birleşik Devletleri İstihbarat Topluluğu tarafından gizli kobra olarak izlenir), en az 2009'dan beri on yıldan fazla bir süredir aktif olan Kuzey Koreli askeri hack grubudur.
Operatörleri, 2017 Global Wannacry Ransomware kampanyası ve sony filmlere ve dünya çapındaki çeşitli bankalara karşı saldırılar dahil olmak üzere birden fazla yüksek profilli hack ile bağlantılıdır.
Google ayrıca, Lazarus Group'un güvenlik araştırmacılarını Ocak 2021 ve 2021'de karmaşık sosyal mühendislik saldırılarının bir parçası olarak hedefleme girişimlerini de gördü.
Ayrıca, 2020'nin başlarında başlayan siber casusluk kampanyalarından bir düzine ülkeden bir düzine ülkeden savunma endüstrisi varlıklarına karşı ThisNeedle Backdoor ve Mata Malware Framework kullanılarak da gözlendi.
ABD Hazinesi, Eylül 2019'da üç DPRK destekli hackleme grubunu (Lazarus, Bluenoroff ve Andariel) yaptırdı.
ABD Hükümeti ayrıca, DPRK Hacker'ın kötü amaçlı aktiviteleri üzerindeki ipuçları için 5 milyon dolara kadar bir ödül sunuyor.
Ethereum Dev Kuzey Kore'nin yaptırımlarına yardım ettiği için hapsedildi
DPRK Hackers, Truva hakkındaki Defi Cüzdan Uygulamasını Kullanarak Kripto Varlıklarından Sonra Git
Crypto'da 620 milyon dolar, Axie Infinity's Ronin Köprüsü'nden çalındı
ABD Hazinesi: Rusya, Ransomware ödemelerini kullanarak yaptırımları atlayabilir
Nitible NFT pazarında kusur kripto varlıklarının hırsızlığına izin verdi
Kaynak: Bleeping Computer