美国财政部和联邦调查局表示，Axie Infinity 遭骇客攻击之幕后主导是北韩的拉撒路集团 (Lazarus Group)

美国财政部已经制裁了一个以太坊（Ethereum/ ETH）地址，据称该地址收到了在 Ronin 网桥 (Ronin Bridge) 遭骇客攻击中被盗取的以太币 (ETH) – 美国联邦调查局声称北韩的拉撒路骇客集团 (Lazarus group of hackers) 是造成此次区块链网路安全漏洞的幕后黑手。

这个有问题的地址目前保存了价值近 4.46 亿美元的以太币 (ETH)，并且在过去几天里特别地忙碌。该制裁的公告称，Lazarus 的总部设在北韩首都平壤的波东江区 (the Potonggang District)，而美国联邦调查局过去也同样表达了这一说法。

该区块链验证器 (validator) 用于连接边玩边赚型 (play-to-earn) 游戏 Axie Infinity 的 Ronin 网桥，此网桥可以让用户将加密资产来回地在以太坊网路与 Axie 的 Ronin 侧链 (sidechain) 之间发送，但其在 3 月下旬时被盗用约 6 亿美元。该骇客攻击是去中心化金融（DeFi）领域有史以来最大的骇客攻击之一。

在 4 月 14 日的 Ronin 时事通讯 (Ronin newsletter) 里关于骇客攻击的更新（最初是在上个月骇客攻击之后所发布）中，Ronin Network 写道，它“仍在添增额外安全措施的过程当中，以求在重新部署 Ronin Bridge 这座网桥之前降低未来的风险”，并补充说用户可以“期望该网桥在月底之前部署完成”。

它还承诺“将在本月底之前详述已部署完成的安全措施和后续步骤”。

区块链分析公司 Chainalysis 在 Twitter 上支持了这一说法，称该地址已“在该骇客攻击中自 Ronin Bridge 的智慧合约里” 收到了 173,600 ETH (目前价值约 5.25 亿美元) 以及价值两千五百五十万美元的 USDC (USD coin)。

该公司补充说，加密货币产业需要更多地“了解与 [北韩] 有关联的威胁执行者如何盗用加密资产”，以及了解如何“为 DeFi 协议提供更好的安全性”。

另一家主要的区块链分析公司 Elliptic 在关于骇客攻击的更新帖子中表示，其自己的“内部分析”发现，“截至 4 月 14 日，攻击者已成功清洗了 18% 的盗取资金。

该公司解释说：

“首先，被盗取的 USDC 透过去中心化交易所 (DEXes/ decentralized exchanges) 换成 ETH，以防止被没收。这乃是因为稳定币 (stablecoins) 等代币由其发行人控制，在某些情况下，发行人可以冻结参与非法活动的代币。”

Elliptic 写道，使用 DEXes 可以让骇客避开反洗钱 (AML/ anti-money laundering) 的机制以及了解您的客户 (KYC/ know your customer) 之检查程序，然后“开始透过三个中心化交易所清洗价值 1670 万美元的 ETH”，并补充道：

“鉴于这些交易所的 AML 义务，对于典型对 DeFi 的滥用而言，这种策略并不常见，尽管在过去与 Lazarus 集团有关联的漏洞利用中更经常观察到这种策略。”

北韩一再否认它试图破解加密货币，并驳斥了围绕在 Lazarus 集团的指控，该集团此前被指控策划了 2014 年索尼影业的骇客攻击和 2017 年 Wannacry 勒索软体攻击。

平壤否认 Lazarus 集团的存在，以及被联邦调查局点名的该组织个别成员，包括朴振赫。它此前还声称，对加密货币盗窃的指控是“只有美国”能够“发明”的那种捏造 — 并称美国政府是骇客的“国王”。