US-Beamte haben die nordkoreanische staatlich unterstützte Hacking-Gruppe Lazarus mit dem jüngsten Diebstahl von 625 Millionen Dollar in Kryptowährung aus dem Ronin Network in Verbindung gebracht, einer auf Ethereum basierenden Sidechain, die für das beliebte Play-to-Earn-Spiel Axie Infinity entwickelt wurde.
Das Office of Foreign Assets Control (OFAC) des Finanzministeriums am Donnerstag angekündigt neue Sanktionen gegen eine Ethereum-Wallet von Lazarus. Die Blockchain-Analysefirmen Elliptic und Chainalysis haben beide bestätigt, dass die Wallet-Adresse des US-Finanzministeriums mit der beim Ronin-Hack verwendeten identisch ist, bei dem die Angreifer das Netzwerk für 173.600 Ether oder etwa 597 Millionen US-Dollar und den Stablecoin USDC im Wert von 25,5 Millionen US-Dollar ausnutzten . Der Überfall, der sich damals auf insgesamt 625 Millionen US-Dollar belief, ist laut DeFiYield REKT der bisher größte dezentralisierte Finanzhack Datenbankdas DeFi-Betrug, Hacks und Exploits verfolgt.
Die Brieftasche selbst – die am Donnerstag 148.000 Ether enthielt – wurde vom FBI im Rahmen seiner laufenden Untersuchung der Bedrohung durch Nordkorea und staatlich geförderte Akteure wie die Lazarus Group entdeckt. Blockchain-Analysefirma Elliptic geschätzt dass 14 % der gestohlenen Gelder bereits gewaschen wurden, während sich weitere 9,7 Millionen Dollar in zwischengeschalteten Brieftaschen befinden, um sie für die Wäsche vorzubereiten.
Die neu angekündigten Sanktionen verbieten US-Personen und -Unternehmen, Transaktionen mit dem identifizierten Ethereum-Konto durchzuführen. Dies stellt sicher, dass die staatlich geförderte Gruppe – die zuvor mit einem Hack auf Sony Pictures im Jahr 2014 und den WannaCry-Ransomware-Angriffen im Jahr 2017 in Verbindung gebracht wurde – keine weiteren Gelder, die sie weiterhin besitzt, über US-basierte Krypto-Börsen auszahlen kann.
„Viele Kommentatoren glauben, dass von der Lazarus Group gestohlene Krypto-Assets zur Finanzierung der staatlichen Nuklear- und ballistischen Raketenprogramme verwendet werden“, sagte Elliptic. „Mit jüngsten Berichten, dass Nordkorea sich möglicherweise erneut auf Atomtests vorbereitet, unterstreicht die heutige Sanktionsmaßnahme, wie wichtig es ist, sicherzustellen, dass die Lazarus Group nicht in der Lage ist, die Erlöse aus diesen Angriffen erfolgreich zu waschen.“
In ein aktualisierter Beitrag Zu dem Vorfall sagte das Ronin Network, das der Entwicklergruppe Sky Mavis gehört, dass es erwartet, bis Ende des Monats eine vollständige Post-Mortem-Analyse des Kryptoraubs zu liefern.
„Wir sind noch dabei, zusätzliche Sicherheitsmaßnahmen hinzuzufügen, bevor wir die Ronin-Brücke erneut einsetzen, um zukünftige Risiken zu mindern“, sagt Ronin und fügt hinzu, dass die Brücke „bis Ende des Monats“ wieder online gehen wird. Die Brücke ermöglicht es Benutzern, Gelder zwischen anderen Blockchains und Axie Infinity zu transferieren und wurde seit dem Angriff gesperrt.
Laut einem aktuellen Bericht vom Blockchain-Analyseunternehmen Chainalysishaben nordkoreanische Hacker im vergangenen Jahr mindestens sieben Angriffe auf Kryptowährungsplattformen gestartet, um digitale Vermögenswerte im Wert von fast 400 Millionen US-Dollar zu stehlen. Dem Bericht zufolge wird die Lazarus-Gruppe verdächtigt, die Angriffe durchgeführt zu haben.