Druhá najväčšia krádež v histórií kryptomien má svojho páchateľa. Americké ministerstvo financií tvrdí, že za útokom, pri ktorom zmizlo 540 miliónov dolárov zo siete Ronin, stojí severokórejská skupina Lazarus. Na tému upozornil portál CoinDesk.

Poznáme vinníka

29. marca sieť Ronin oznámila, že z jej „mosta“ (bridge – nástroj umožňujúci prevádzať aktíva z jedného blockchainu do druhého) zmizlo 173 600 ETH a 25,5 miliónov stablecoinu USDC, ktorého hodnotu možno na doláre premeniť jedna k jednej.

To znamená, že útočníci ukradli cez 540 miliónov dolárov (v čase, kedy ich odhalili už mali kryptoaktíva hodnotu takmer 620 miliónov dolárov). Najväčšou obeťou boli fanúšikovia online hry Axie Infinity, ktorá tento blockchain a NFT tokeny využíva pre in-game ekonomiku a nákupy, píše portál Elliptic.

Len včera americký Úrad ministerstva financií pre kontrolu zahraničných aktív na svojom webe oznámil, že páchateľom tohto podvodu je severokórejská štátna hackerská skupina Lazarus. Profilér Nansen (platforma na analýzu blockchainových dát) označil taktiež kryptoadresu zverejnenú ministerstvom za zneužívateľa „mosta“ Ronin.

Americké Ministerstvo financií pre kontrolu zahraničných aktív uvalilo na útočníka sankcie, takže zakázalo všetkým Američanom, ale i americkým subjektom, vykonávať transakcie s touto kryptoadresou. Snaží sa tak dosiahnuť, aby táto štátom spozorovaná hackerská skupina nemohla ďalej manipulovať s ukradnutými finančnými prostriedkami, ktoré stále drží prostredníctvom kryptoburzy so sídlom v USA.

Čo sa deje s ukradnutými kryptoaktívami

Interná analýza spoločnosti Elliptic naznačuje, že útočníkom sa k 14. aprílu podarilo zatiaľ „vyprať“ 18 % ukradnutých prostriedkov. Ako prvé útočník previedol všetky stablecoiny na ETH prostredníctvom decentralizovaných búrz (DEX), čím predišiel ich zabaveniu. Stablecoiny sú totiž kontrolované ich emitentmi, ktorí ich v niektorých prípadoch, pri podozrení o nelegálnu činnosť, môžu zamraziť.

Freepik

Následne prepral ETH v hodnote 16,7 milióna dolárov prostredníctvom troch centralizovaných búrz. Keď dotknuté burzy verejne oznámili, že budú spolupracovať s orgánmi činnými v trestom konaní, skupina Lazarus zmenila svoju už tak neobvyklú taktiku a začala využívať Tornado Cash – populárny ethereum mixér. Útočníci poslali cez Tornado Cash ETH v hodnote 80,3 milióna dolárov.

Blockchainová aktivita útočníka tiež naznačuje, že ďalších 9,7 milióna dolárov v ethereu je v sprostredkovateľských peňaženkách pripravených na „pranie“. S najväčšou pravdepodobnosťou taktiež cez Tornado Cash.

Podľa dostupných informácií označenie útočníka nie je vôbec náhoda. Mnohé znaky tohto útoku totiž odzrkadľujú metódy, vrátane spôsobu prania peňazí, ktoré využíva práve severokórejská skupina Lazarus.

Mnohí sa domnievajú, že ukradnuté kryptoaktíva skupinou Lazarus sa používajú na financovanie štátnych jadrových programov, ale tiež výrobu a testovanie balistických rakiet. Vzhľadom na to, že Severná Kórea nedávno oznámila, že sa chystá opäť testovať jadrové zbrane, zabrániť prepraniu ukradnutých peňazí je priorita číslo jeden.