САЩ свързаха рекордната криптокражба от Ronin със севернокорейски хакери

Американското министерство на финансите свърза севернокорейската хакерска група Lazarus с кражбата на над 600 млн. долара в криптовалута от софтуерна компания, свързана с популярната онлайн игра Axie Infinity, чрез която се печелят токени, съобщи Bloomberg.

Министерството е прибавило адрес на онлайн портфейл етериум към „черния си списък“ в четвъртък. Открадната криптовалута за над 86 млн. долара е била преместена от Ronin към този портфейл чрез услуга, наречена Tornado Cash, която позволява анонимни трансфери, показват данни.

Ведомството е работило съвместно с Федералното бюро за разследване (ФБР) за установяването на портфейла, чието използване рискува да застраши и други потребители на криптовалути със санкции от САЩ.

От ФБР на свой ред заявиха, че разследване е установило, че хакерските групи Lazarus и APT38 – и двете свързани със Северна Корея, стоят зад кражбата. От бюрото допълват, че такива престъпления носят приходи за режима в Северна Корея.

Представител на финансовото министерство, пожелал анонимност, заяви, че вторични санкции може да бъдат наложени на всеки, който се опита да подкрепи режима на Ким Чен Ун чрез пране на пари, фалшифициране на стоки или валути, трафик на пари или на наркотици. Наказанията ще се прилагат и на хора, които сътрудничат на високопоставени представители на властта в Пхенян.

Хакерската атака, при която бяха откраднати криптовалутите, по всяка вероятност е най-голямата досега. Софтуерният мост на Ronin бе създаден, за да намали трафика и разходите в блокчейн мрежата на етериума, предизвикани от популярността на Axie Infinity. Технологията обаче е обект на все повече критики, тъй като в рамките на над година повече от 1 млрд. долара са били откраднати от такива мостове.

Севернокорейски хакери са изпълнили няколко атаки срещу криптоплатформи, които са им донесли близо 400 млн. долара под формата на дигитални активи само през миналата година, показват данни на Chainalysis. Голяма част от атаките са били извършени от Lazarus, посочва още аналитичната компания.

В същото време блокчейн данни показват, че 28 хил. етера, свързани с атаката срещу Ronin, са били прехвърлени към Tornado Cash. Според тях тези средства за били преместени от основен портфейл, използван от хакерите, към различни други портфейли. От тях са правени трансакции от по 100 етера към Tornado Cash.

В съобщение на сайта си от Ronin посочват, че ФБР е свързало Lazarus с кражбата, а от финансовото министерство за наложили санкциите. От разработчика на Axie Sky Mavis не са отговорили на запитване за коментар.

Представителят на финансовото министерство посочва, че то работи по издаването на насоки за криптосигурност, които да помогнат за предотвратяването на незаконна дейност.