Четверг, 7 июля, 2022
No menu items!

Северокорейская хакерская группа ‘Lazarus’ и уязвимость DeFi сети Ronin Network стоимостью 625 млн долларов США

Обязательно к прочтению

Американские чиновники обвинили Поддерживаемая государством хакерская группа «Lazarus Group» Северной Кореи о беспрецедентной краже 625 миллионов долларов в марте у Ronin Network, ведущей Axie Infinity.

Согласно объявлению, сделанному в четверг, Управление по контролю за иностранными активами Министерства финансов США ввело новые санкции против кошелька Ethereum, который предположительно принадлежит печально известной хакерской группе. Санкции в отношении указанного кошелька были введены после того, как хакер перевел около 18% награбленного на другие кошельки, а затем отправил его партиями на Tornado Cash, как видно на Etherscan.

Кроме того, крипто-исследовательская компания Chainalysis определила, что указанный адрес Место, куда можно отправить криптовалюту в виде строки букв и цифр. кошелька получил 13 600 ETH и 25,5 миллионов USDC от смарт-контракта Ronin во время атаки.

» Обновления в SDN-указании OFAC для Lazarus Group подтверждают, что северокорейская киберпреступная группа стояла за мартовским взломом Ronin Bridge, в ходе которого были похищены ETH и USDC на сумму более 600 миллионов долларов США». В четверг после введения санкций Чайнализ написал в Твиттере.

Tornado Cash — это полностью децентрализованный протокол Набор правил, определяющих взаимодействие в сети, обычно включающий консенсус, подтверждение транзакций и участие сети в блокчейне. без хранения, который имеет стал известен тем, что его предпочитают преступники. . Протокол позволяет осуществлять частные транзакции с помощью смарт-контрактов, которые принимают депозиты токенов с одного адреса, позволяя выводить их с другого адреса. Помимо того, что эти контракты работают как пулы, в которых смешиваются все депонированные активы, как только средства выводятся на совершенно другой адрес из этих пулов, цепная связь между источником и получателем разрывается, что крайне затрудняет отслеживание потерянных средств.

Как сообщается в блоге аналитической компании Elliptic, занимающейся анализом блокчейна, указанные санкции запрещают американским организациям совершать транзакции со счетом Ethereum, находящимся в красном списке, чтобы блокировать возможность обналичивания похищенных средств на любой криптовалютной бирже, зарегистрированной в США.

Вслед за санкциями США, монетный миксер Tornado cash сообщил в пятницу, что он добавил инструмент, разработанный Chainalysis, для автоматического отслеживания и блокировки криптокошельков, попадающих под санкционный список Управления по контролю за иностранными активами США (OFAC).

C:\Users\Newton\Pictures\ALL\Screenshots\Screenshot (1024).png

Однако, по мнению Романа Семенова, одного из основателей протокола, этот шаг может мало чего дать. По его словам, хотя все транзакции в Tornado Cash записываются публично и могут быть отслежены в блокчейн-проводнике, «смарт-контракты неизменяемы», что означает техническую невозможность применения санкций против протокола.

Эксплойт Ronin стал одним из крупнейших на сегодняшний день, превзойдя эксплойт Polynetwork в 2021 году, когда были похищены токены на сумму 600 миллионов долларов (но позже возвращены). Атаки на блокчейн-мосты таких групп, как Lazarus, в последние два года растет по мере того, как сети блокчейн Система распределенных бухгалтерских книг. Последовательность блоков, или единиц цифровой информации, последовательно хранящихся в общедоступной базе данных. Основа для криптовалют. становятся все более совместимыми. Северокорейская группа также связана с несколькими другими кибератаками, большинство из которых требуют выкуп в криптовалюте.

Последние новости

Менее чем через месяц после запуска более 100 пулов токенов развернуты на Bancor v3

Спустя месяц после успешного развертывания Bancor v3 на Ethereum, более 100 пулов токенов развернули по протоколу. Согласно заявление...

More Articles Like This