幣安行政總裁趙長鵬(CZ)今早在 Twitter 上表示,北韓黑客今天試圖通過超過 86 個賬戶轉移戰利品。
根據 CZ 今早發布的推文,加密貨幣交易所幣安已追回上月 Sky Mavis 以太坊側鏈 Ronin 被盜的 6.22 億美元的一部分,而 Sky Mavis 是 Axie Infinity 背後的開發團隊。
CZ 在 Twitter 上表示,負責盜竊的北韓黑客組織通過超過 86 個賬戶將部分戰利品轉移到交易所,他們已從中追回 580 萬美元。就在上星期, FBI 表示,美國財政部將黑客的以太坊錢包添加至制裁名單。該錢包在 Etherscan 上被名為「Ronin Bridge Exploiter」,與北韓黑客組織 Lazarus 有關聯,此組織被 FBI 描述為「受北韓政府支持」。
Lazarus 牽涉不少重大黑客事件,包括 2017 年的 WannaCry 勒索軟件攻擊、2014 年的 Sony Pictures 攻擊,以及 2020 年對製藥公司(包括新冠疫苗開發商阿斯利康)的一系列網絡襲擊。
本月稍早時候,攻擊者將 Ronin 內價值 700 萬美元的加密貨幣轉移到 Tornado Cash,這是一種透過破壞資金來源和目的地之間的鏈上連接去混淆加密貨幣交易的工具。
Axie Infinity Ronin 橋遭黑客攻擊
在 3 月 23 日,黑客從連接 Ronin 側鏈到以太坊的橋樑中盜取了 173,600 枚以太坊和 2550 萬美元的穩定幣。一星期後,幣安領投了一輪 1.5 億美元的融資,其中包括 The Sandbox 背後的公司 Animoca 和科技風險投資公司 a16z。這筆資金的目的是幫助補償受害者並修補安全漏洞。
Sky Mavis 當時將這次黑客攻擊描述為社會工程,並表示造成安全漏洞的原因是一個小型驗證器集。 據報導,Sky Mavis 將在未來三個月內利用新資金將驗證者的數量從 5 個增加到 21 個。在上星期,Sky Mavis 推出了一個漏洞賞金計劃,向能夠識別異常嚴重漏洞的用戶提供各種獎勵,頭獎為 100 萬美元。