隸屬於美國財政部的外國資產控制辦公室(OFAC)14 日將涉嫌與北韓駭客組織「拉撒路」(Lazarus Group)相關的以太坊地址新增進制裁名單。而該地址就是先前被標記為 「Ronin 跨鏈橋駭客事件」的錢包。
(前情提要:Axie Infinity 側鏈|Ronin 贓款 16,100 ETH 已轉入 Tornado,駭客得手 5,152 萬美元)
(背景補充:史上最大Defi竊案!Axie Infinity側鏈 Ronin 遭駭6.2億美金,SBF : 證實贓款流入FTX)
美國財政部旗下的外國資產控制辦公室(OFAC)14 日將一個涉嫌由北韓惡駭客組織「拉撒路」(Lazarus Group)控制的以太坊錢包地址新增進制裁名單。
值得注意的是,該地址 “0x098B716B8Aaf21512996dC57EB0615e2383E2f96” 在 Etherscan 上標記為「Ronin 跨鏈橋漏洞攻擊者」的地址。至截稿前, 該錢包仍持有 147,753 ETH,價值約 4.44 億美元。
動區報導
而今日(15),Ronin Network 也在部落格追蹤事件的文章中更新此消息,稱聯邦調查局(FBI)認定「拉撒路」與漏洞攻擊者相關,並且財政部已制裁接收贓款的錢包地址。
在重新部署 Ronin Bridge 之前,我們仍在增加額外的安全措施以降低未來的風險。目標是在月底之前部署,並將在晚些時候進行全面的事後分析。
Today, the FBI attributed North Korea based Lazarus Group to the Ronin Validator Security Breach.
More details: https://t.co/ktAp9wn1Op
— Ronin (@Ronin_Network) April 14, 2022
延伸閱讀:開發商 Sky Mavis 承諾:將對受「Ronin 6.2 億鎂攻擊」的 Axie 玩家提供補償
Elliptic:有 18% 的贓款成功洗出
區塊鏈數據分析公司 Chainalysis 同日在推特上表示,「OFAC 新增對 Lazarus Group 錢包的制裁證實,北韓駭客集團是 3 月對 Ronin Bridge 駭客攻擊的幕後黑手。」
鏈上數據分析公司 Elliptic 今日報告稱,截至 14 日,駭客已成功清洗了 18% 的被盜資金。
首先,被盜的 USDC 通過 DEX 換成 ETH,以防止被穩定幣發行商沒收。並且在 DEX 上兑換代幣可逃避在中心化交易所執行的 AML、KYC 檢查。
攻擊者隨後開始通過三個中心化交易所洗錢價值 1,670 萬美元的 ETH。隨著受影響的交易所公開宣布他們將與執法部門合作展開調查後,攻擊者轉而使用 Tornado Cash。迄今已通過混幣器洗出了價值 8,030 萬美元的 ETH。
攻擊者的區塊鏈活動表明,另外價值 970 萬美元的 ETH 存放在準備被清洗的中間錢包中,很可能將利用 Tornado Cash 洗出。
財政部力圖防堵駭客組織洗錢
此外,Elliptic 還指出這次攻擊被歸咎於北韓駭客組織,這有點不足為奇。因為這次攻擊的許多特徵反映了 Lazarus Group 在之前攻擊中的慣用手法,包括受害者的位置、攻擊方法(據信涉及社會工程)以及該組織在事件發生後使用的洗錢模式。
據《CoinDesk》,追蹤行業的一位消息人士表示,週四的行動是財政部 OFAC 首次將涉嫌 Lazarus 持有的加密錢包列入黑名單。
財政部發言人則回應,錢包的識別將向其他風險投資行為者表明,只要與該錢包進行交易,有可能受到美國制裁。財政部將致力於利用所有可用的權力來破壞惡意網路行為者並阻止非法獲得的犯罪收益。同時呼籲反洗錢和打擊資助恐怖分子是防止被盜資金成功洗錢的關鍵,並敦促加密行業實施這些類型的保障措施。
