Самая крупная криптоатака в истории: Северную Корею обвинили в краже $617 млн
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
За крупнейшим взломом в истории децентрализованных финансов (DeFi) стоит хакерская группировка из КНДР . Именно севернокорейские киберпреступники вывели $617 млн из криптовалютного проекта Ronin Network.
По данным ФБР, к атаке причастны участники двух северокорейских организаций. "Благодаря нашему расследованию мы смогли подтвердить, что связанные с КНДР киберсубъекты Lazarus Group и APT38 несут ответственность за кражу $620 млн в криптовалюте Ethereum", – заявили в ведомстве.
На этом фоне Министерство финансов США ввело санкции в отношении Lazarus Group. Криптовалютный кошелек, на который они выводили Ethereum и USDC, стал первым, добавленным в "черный список" – физическим и юридическим лицам США запретили совершать с ним какие-либо транзакции.
После взлома работа Ronin, который является по своей сути кроссчейн-мостом (приложением, которое позволяет перемещать токены различных стандартов и технологий), была приостановлена. В компании говорят, что дорабатывают меры безопасности.
"Мы все еще находимся в процессе добавления дополнительных мер безопасности перед повторным запуском Ronin Bridge. Ожидаем, что мост запустится к концу месяца. Безопасность на первом месте", – заявили в Ronin Network.
В аналитической компании Elliptic отметили, что атаки на криптопроекты хакеры из группировки Lazarus совершают как минимум с 2017 года. При этом большая часть этой деятельности была направлена на централизованные биржи стран Азии.
"Неудивительно, что эту атаку приписывают Северной Корее. Многие особенности атаки отражали методы, которые Lazarus Group применяли в предыдущих громких атаках, в том числе местонахождение жертвы, метод атаки (предположительно с использованием социальной инженерии) и схему отмывания после случившегося", – утверждают аналитики.
Как уже сообщал OBOZREVATEL, ранее Федеральной прокуратуре США в Вашингтоне стало известно о причастности КНДР к взломам бирж виртуальных активов в течение последних нескольких лет. В общей сложности хакеры могли украсть криптовалюты на $1,7 млрд – добытые средства идут на поддержку режима Ким Чен Ына в Пхеньяне.