Самая крупная криптоатака в истории: Северную Корею обвинили в краже $617 млн

Станислав Кожемякин
Криптовалюты
3,4 т.
США обвинили Пхеньян в атаке на криптопроект Ronin Network

За крупнейшим взломом в истории децентрализованных финансов (DeFi) стоит хакерская группировка из КНДР . Именно севернокорейские киберпреступники вывели $617 млн из криптовалютного проекта Ronin Network.

По данным ФБР, к атаке причастны участники двух северокорейских организаций. "Благодаря нашему расследованию мы смогли подтвердить, что связанные с КНДР киберсубъекты Lazarus Group и APT38 несут ответственность за кражу $620 млн в криптовалюте Ethereum", – заявили в ведомстве.

На этом фоне Министерство финансов США ввело санкции в отношении Lazarus Group. Криптовалютный кошелек, на который они выводили Ethereum и USDC, стал первым, добавленным в "черный список" – физическим и юридическим лицам США запретили совершать с ним какие-либо транзакции.

После взлома работа Ronin, который является по своей сути кроссчейн-мостом (приложением, которое позволяет перемещать токены различных стандартов и технологий), была приостановлена. В компании говорят, что дорабатывают меры безопасности.

"Мы все еще находимся в процессе добавления дополнительных мер безопасности перед повторным запуском Ronin Bridge. Ожидаем, что мост запустится к концу месяца. Безопасность на первом месте", – заявили в Ronin Network.

В аналитической компании Elliptic отметили, что атаки на криптопроекты хакеры из группировки Lazarus совершают как минимум с 2017 года. При этом большая часть этой деятельности была направлена ​​​​на централизованные биржи стран Азии.

"Неудивительно, что эту атаку приписывают Северной Корее. Многие особенности атаки отражали методы, которые Lazarus Group применяли в предыдущих громких атаках, в том числе местонахождение жертвы, метод атаки (предположительно с использованием социальной инженерии) и схему отмывания после случившегося", – утверждают аналитики.

Как уже сообщал OBOZREVATEL, ранее Федеральной прокуратуре США в Вашингтоне стало известно о причастности КНДР к взломам бирж виртуальных активов в течение последних нескольких лет. В общей сложности хакеры могли украсть криптовалюты на $1,7 млрд – добытые средства идут на поддержку режима Ким Чен Ына в Пхеньяне.