盗取6.2亿美元的Ronin攻击者地址被美财政部纳入制裁名单，朝鲜黑客组织或为幕后黑手

美国财政部制裁办公室（OFAC）周四发布的一份制裁名单显示，朝鲜黑客组织 Lazarus 与 6.2 亿美元 Ronin 黑客攻击事件有关。

以太坊地址 0x098B716B8Aaf21512996dC57EB0615e2383E2f96 被添加至制裁名单，钱包追踪器 Nansen 将该地址标记为“Ronin Bridge Exploiter”，为 Ronin 黑客所用，目前持有近 148,000 ETH。

消息人士表示，周四的行动是 OFAC 首次将涉嫌 Lazarus 持有的加密钱包列入制裁黑名单。

Sky Mavis 已经在其关于 Ronin 漏洞的博客文章中承认了该关联：“今天，FBI 将总部设在朝鲜的 Lazarus Group 归咎于 Ronin Validator 安全漏洞。 美国政府，特别是财政部，已经制裁了接收被盗资金的地址”。Sky Mavis 仍在增加额外的安全措施以降低未来的风险，目标是在月底之前部署Ronin Bridge，并承诺在晚些时候进行全面的事后分析。

区块链分析公司 Chainalysis 确认，美国财政部列出的钱包地址与 Ronin 黑客攻击中使用的相同。Chainalysis发推称，该地址“与 Ronin 黑客事件有关，OFAC 的更新证实，朝鲜网络犯罪集团是 3 月对 Ronin Bridge 黑客攻击的幕后黑手”。

比推此前报道，2022年 3 月 23 日，Ronin — 连接到以太坊区块链的侧链，允许游戏 Axie Infinity、Sky Mavis 背后的开发人员支持更快、更低成本的交易 — 被黑客入侵， 173,600 ETH 和 2550 万美元的稳定币被洗劫，当时价值6.25亿美元，该案件成为加密历史上最大的黑客攻击事件之一。

在此后的几周内，Sky Mavis宣布了由 Binance 牵头的 1.5 亿美元融资，以帮助补偿受攻击影响的用户。Sky Mavis 还将通过公司资产负债表来补偿用户，目标是在未来两年内收回被盗资金。

FBI 已将 Lazarus 标记为“国家支持的黑客组织”，其最早的攻击可以追溯到 2009 年。据称， Lazarus 与 2017 年的 WannaCry 勒索软件攻击、2014 年索尼影业的入侵、2020年制药公司的一系列黑客攻击事件均有关系。

Elliptic 在博客文章中写道：“这次袭击被归咎于朝鲜，这有点不足为奇，这次攻击的许多特征反映了 Lazarus Group 在之前的高调攻击中使用的方法，包括受害者的位置、攻击方法（涉及社会工程）以及该组织在事件发生后使用的洗钱模式”。

Elliptic 报告称，迄今为止，有 18% 的被盗资金已通过发送到各加密交易所以及Tornado Cash进行清洗，Tornado Cash 是一种智能合约驱动的服务，可混合交易以使其难以追踪。该钱包仍持有 147,753 ETH，截至发稿时价值约 4.44 亿美元。

声明：此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。本网站所提供的信息，只供参考之用。