Axie InfinityのRoninハックの背後にある北朝鮮のLazarusグループ、米国財務省とFBIが言う
米国財務省は、 Ronin Bridge のハッキングで盗まれたコインを受け取ったというイーサリアム (ETH)アドレスを認可しました。FBIは、北朝鮮のハッカー グループ Lazarus がセキュリティ侵害の背後にいたと主張しています。
問題のアドレスには現在、4 億 4,600 万米ドル相当の ETH が含まれており、ここ数日は特に忙しかった。制裁の発表は、ラザロが北朝鮮の首都平壌のポトンガン地区に拠点を置いていると主張し、過去に FBI によって表明された主張でもあった。
バリデーターは、プレイして稼ぐゲーム タイトルAxie Infinityの Ronin ブリッジを接続するために使用されます。これにより、ユーザーは暗号資産を Ethereum ネットワークとの間で Axie の Ronin サイドチェーンに送信できます。3 月下旬には、約 6 億ドルが 搾取されました。ハッキングは、分散型金融 ( DeFi ) スペースでこれまでで最大のものの 1 つです。
Ronin ネットワークは、ハッキングに関する Ronin ニュースレターの 4 月 14 日の更新(もともとは先月のハッキングの直後に発行されたもの) で、”将来のリスクを軽減するために Ronin Bridge を再展開する前に、追加のセキュリティ対策を追加する過程にある”と書いています。ユーザーは”月末までにブリッジが展開されることを期待する”ことができます。
また、”導入されたセキュリティ対策と次のステップを詳述する完全な事後分析”も”月末までに”約束しました。
ブロックチェーン分析会社の Chainalysis は Twitter でこの主張を支持し、アドレスが ETH 173,600 (現在の価値は約 5 億 2,500 万米ドル) を受け取ったと述べました。”攻撃中の Ronin Bridge スマート コントラクトからの”2550 万米ドル相当のステーブルコイン USD コイン (USDC) も含まれています。
同社は、暗号業界は”[北朝鮮]関連の脅威アクターがどのように暗号を悪用するかについての理解”と”DeFiプロトコルのより良いセキュリティ”を必要としていると付け加えました。
ハッキングに関する最新の投稿で、別の主要なブロックチェーン分析会社であるEllipticは、独自の”内部分析”により、”攻撃者は 4 月 14 日の時点で、盗まれた資金の 18% をロンダリングすることに成功した”と述べています。
同社は次のように説明した。
”まず、盗まれたUSDCは、押収を防ぐために分散型取引所(DEX)を通じてETHに交換されました。ステーブルコインなどのトークンは発行者によって管理されており、場合によっては違法行為に関与したトークンを凍結することができます。”
DEX を使用することで、ハッカーはアンチマネーロンダリング (AML) を回避し、顧客 (KYC) のチェックを知ることができ、”3 つの集中型取引所を通じて 1,670 万米ドル相当の ETH をロンダリングし始めた”と Elliptic は書いており、次のように付け加えています。
”この戦略は、これらの取引所の AML 義務を考えると、典型的な DeFi エクスプロイトでは一般的ではありませんが、過去の Lazarus グループ関連のエクスプロイトでより頻繁に観察されています。”
北朝鮮は、仮想通貨のハッキングを目指していることを繰り返し否定しており、2014 年のSony Picturesのハッキングと 2017 年の Wannacry ランサムウェア攻撃を首謀したとして以前に非難された Lazarus グループをめぐる非難に反論している。
平壌は、ラザロの存在を否定し、パク・ジンヒョクを含む、FBIによって指名されたグループの個々のメンバーの存在を否定している。また、仮想通貨の盗難の告発は”米国だけが” ”発明”できる一種のでっち上げであり、米国政府をハッキングの”王様”と呼んでいると主張していた。
____
詳細:
– Axie Infinity の Ronin ハックにより、プルーフ オブ ステークと中央集権化のリスクが露呈 – アナリスト
– 2022 年の暗号セキュリティ: さらなる DeFi ハッキング、取引所の停止、Noob のミスに備える
