أمريكا تتهم هاكرز من كوريا الشمالية باختراق جسر رونين الذي سبب خسارة 622 مليون دولار

يُزعم أن مجموعة القرصنة الكورية الشمالية Lazarus هي المسؤولة عن اختراق الشهر الماضي لشبكة رونين بقيمة 622 مليون دولار ; وهي سلسلة جانبية من Ethereum تستخدمها لعبة Axie Infinity المشفرة من أجل اللعب.

تم الكشف عن الاتصال اليوم عندما أعلنت وزارة الخزانة الأمريكية أنها أضافت عنوان محفظة Ethereum جديدًا إلى قائمة عقوبات مجموعة Lazarus. إنه عنوان المحفظة نفسه الذي أطلقه صانع Axie Infinity Sky Mavis على مهاجم رونين في أواخر مارس.

ذكرت CoinDesk الأخبار لأول مرة. نظرة على مستكشف محفظة Ethereum يظهر Etherscan ملصق “Ronin Bridge Exploiter” للمحفظة.

اعترفت Sky Mavis منذ ذلك الحين بالاتصال في تحديث لمنشورها الأصلي حول استغلال رونين. أكدت شركات تحليلات Blockchain Chainalysis و Elliptic بالمثل أن عنوان المحفظة المدرج من قبل وزارة الخزانة الأمريكية اليوم هو نفسه المستخدم في استغلال Ronin.

صنف مكتب التحقيقات الفيدرالي Lazarus على أنه “منظمة قرصنة ترعاها الدولة” ; وتعود هجماتها الأولى إلى عام 2009. يُزعم أن Lazarus مسؤول عن هجوم WannaCry ransomware 2017 ; وخرق Sony Pictures ، وسلسلة من الهجمات على شركات الأدوية في 2020.

إليبتيك

وكتب إليبتيك في إحدى المدونات: “ليس من المستغرب إلى حد ما أن يُنسب هذا الهجوم إلى كوريا الشمالية”. “عكست العديد من سمات الهجوم الطريقة التي استخدمتها مجموعة Lazarus في الهجمات السابقة البارزة ; بما في ذلك موقع الضحية وطريقة الهجوم (التي يعتقد أنها تنطوي على الهندسة الاجتماعية) ونمط الغسيل الذي استخدمته المجموعة بعد الحدث. ”

حدث استغلال شبكة رونين في 23 مارس ; عندما تعرض الجسر الذي يربط Ronin بشبكة Ethereum الرئيسية للهجوم باستخدام مفاتيح خاصة تم اختراقها ; وهي مفاتيح تشفير تستخدم لتوقيع المعاملات. تم استخدام المفاتيح المخترقة للموافقة على تحويل الأموال من خمسة من تسع عقد مدقق نشطة على Ronin.

أخيرًا ، سرق المهاجم 173,600 WETH أو Wrapped Ethereum و 25.5 مليون دولار USDC ; والتي كانت قيمتها مجتمعة حوالي 622 مليون دولار عندما تم اكتشاف الاختراق والكشف عنه في 29 مارس. إنها ثاني أكبر اختراق DeFi حتى الآن على أساس القيمة (552 مليون دولار أمريكي) من الأصول عند وقوع الهجوم.

في الأسابيع التي تلت ذلك ، أعلنت Sky Mavis عن جولة تمويل بقيمة 150 مليون دولار بقيادة Binance للمساعدة في تعويض المستخدمين المتأثرين بالهجوم. ستقوم Sky Mavis أيضًا بالاستفادة من ميزانيتها العمومية للتأكد من أن المستخدمين يمكنهم سحب أموالهم ; لكنها تأمل في النهاية في استرداد الأموال المسروقة على مدار العامين المقبلين.

تشير Elliptic إلى أن 18٪ من الأموال المسروقة قد تم غسلها حتى الآن عن طريق إرسالها إلى العديد من بورصات العملات المشفرة ; وكذلك من خلال Tornado Cash ، وهي خدمة ذكية مدعومة بالعقود تمزج المعاملات لجعل تتبعها صعبًا. لا تزال المحفظة تحتفظ بـ 147753 ETH ; والتي تبلغ قيمتها حوالي 444 مليون دولار حتى كتابة هذه السطور.

المصدر من هنا

تابعنا على قناة التيلغرام “أخبار العملات المشفرة | أفق الكريبتو” بالنقر على الرابط

لقراءة المزيد من أخبار العملات المشفرة انقر على الرابط