币安行政总裁赵长鹏(CZ)今早在 Twitter 上表示,北韩黑客今天试图通过超过 86 个账户转移战利品。
根据 CZ 今早发布的推文,加密货币交易所币安已追回上月 Sky Mavis 以太坊侧链 Ronin 被盗的 6.22 亿美元的一部分,而 Sky Mavis 是 Axie Infinity 背后的开发团队。
CZ 在 Twitter 上表示,负责盗窃的北韩黑客组织通过超过 86 个账户将部分战利品转移到交易所,他们已从中追回 580 万美元。就在上星期, FBI 表示,美国财政部将黑客的以太坊钱包添加至制裁名单。该钱包在 Etherscan 上被名为“Ronin Bridge Exploiter”,与北韩黑客组织 Lazarus 有关联,此组织被 FBI 描述为“受北韩政府支持”。
Lazarus 牵涉不少重大黑客事件,包括 2017 年的 WannaCry 勒索软件攻击、2014 年的 Sony Pictures 攻击,以及 2020 年对制药公司(包括新冠疫苗开发商阿斯利康)的一系列网络袭击。
本月稍早时候,攻击者将 Ronin 内价值 700 万美元的加密货币转移到 Tornado Cash,这是一种透过破坏资金来源和目的地之间的链上连接去混淆加密货币交易的工具。
Axie Infinity Ronin 桥遭黑客攻击
在 3 月 23 日,黑客从连接 Ronin 侧链到以太坊的桥梁中盗取了 173,600 枚以太坊和 2550 万美元的稳定币。一星期后,币安领投了一轮 1.5 亿美元的融资,其中包括 The Sandbox 背后的公司 Animoca 和科技风险投资公司 a16z。这笔资金的目的是帮助补偿受害者并修补安全漏洞。
Sky Mavis 当时将这次黑客攻击描述为社会工程,并表示造成安全漏洞的原因是一个小型验证器集。 据报导,Sky Mavis 将在未来三个月内利用新资金将验证者的数量从 5 个增加到 21 个。在上星期,Sky Mavis 推出了一个漏洞赏金计划,向能够识别异常严重漏洞的用户提供各种奖励,头奖为 100 万美元。