跳至正文

美国称朝鲜黑客在 Axie Infinity 数百万美元的加密抢劫背后

(纳闻记者李文瑞综合报导)

美国周四表示,朝鲜黑客组织 Lazarus 对 Axie Infinity 数百万美元的加密货币抢劫案负责,这是一款玩家可以通过游戏获得加密货币的游戏。

“通过我们的调查,我们能够确认与朝鲜有关的网络参与者 Lazarus Group 和 APT38 对 3 月 29 日报道的以太坊 6.2 亿美元的盗窃事件负责,”联邦调查局在一份声明中说,使用 North韩国的正式名称。

美国财政部更新了其“特别指定国民名单”,包括接收被盗资金的货币地址,并将其与拉撒路集团相关联。 制裁禁止美国个人和实体与所列地址进行交易。

支持流行的加密游戏 Axie Infinity 的区块链 Ronin Network 在周四的更新中表示,它将在本月底之前提供一份全面的验尸报告。

“在重新部署 Ronin Bridge 以降低未来风险之前,我们仍在增加额外的安全措施。 [We] 预计这座桥将在本月底部署,”它说。

根据区块链分析组织 Chainalysis 的说法,Lazarus 由朝鲜的主要情报机构——侦察总局领导。 该黑客组织最初因涉嫌参与索尼影业和 WannaCry 网络攻击而臭名昭著。

它表示,自 2018 年以来,该组织每年盗窃和清洗“大量虚拟货币,通常超过 2 亿美元”。

美国财政部发言人告诉路透社:“美国意识到朝鲜越来越依赖非法活动——包括网络犯罪——为其大规模杀伤性武器和弹道导弹计划创收,因为它试图逃避美国和联合国的严厉制裁。” .

3 月 29 日,Ronin 声称它损失了 173,600 个以太币(以太坊代币),价值约 5.89 亿美元,以及价值 2550 万美元的美元硬币,被认为是“稳定币”并与美元挂钩。

它表示,Sky Mavis(Ronin 和 Axie Infinity 的运营商)和 Axie DAO(去中心化自治组织)的验证节点于 3 月 23 日遭到入侵。该攻击于 3 月 29 日在用户报告无法撤回以太坊后被发现来自桥梁的资金。

“为了识别存款事件或提款事件,需要九个验证者签名中的五个。 攻击者设法控制了 Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器,”Ronin 说。

虽然九个验证器节点被设置为去中心化以限制此类攻击,但 Ronin 表示,攻击者“通过我们的无气体 RPC 节点发现了一个后门,他们滥用该后门来获取 Axie DAO 验证器的签名。”

随着调查的继续,作为一项安全措施,Ronin 桥和 Ronin 去中心化交易所 Katana Dex 也已停止。

Katabella Roberts 为本报告做出了贡献。

在 2021 年 6 月 29 日拍摄的这张插图中,加密货币比特币的表示被放置在计算机主板上。(Dado Ruvic/路透社)