18 4月 2022 · 0 min read

美国财政部和联邦调查局表示,Axie Infinity 遭骇客攻击之幕后主导是北韩的拉撒路集团 (Lazarus Group)

北韩首都平壤。来源:Adobe/Oleg Znamenskiy

美国财政部已经制裁了一个以太坊(Ethereum/ ETH)地址,据称该地址收到了在 Ronin 网桥 (Ronin Bridge) 遭骇客攻击中被盗取的以太币 (ETH) – 美国联邦调查局声称北韩的拉撒路骇客集团 (Lazarus group of hackers) 是造成此次区块链网路安全漏洞的幕后黑手。

这个有问题的地址目前保存了价值近 4.46 亿美元的以太币 (ETH),并且在过去几天里特别地忙碌。该制裁的公告称,Lazarus 的总部设在北韩首都平壤的波东江区 (the Potonggang District),而美国联邦调查局过去也同样表达了这一说法。

该区块链验证器 (validator) 用于连接边玩边赚型 (play-to-earn) 游戏 Axie Infinity 的 Ronin 网桥,此网桥可以让用户将加密资产来回地在以太坊网路与 Axie 的 Ronin 侧链 (sidechain) 之间发送,但其在 3 月下旬时被盗用约 6 亿美元。该骇客攻击是去中心化金融(DeFi)领域有史以来最大的骇客攻击之一。

在 4 月 14 日的 Ronin 时事通讯 (Ronin newsletter) 里关于骇客攻击的更新(最初是在上个月骇客攻击之后所发布)中,Ronin Network 写道,它“仍在添增额外安全措施的过程当中,以求在重新部署 Ronin Bridge 这座网桥之前降低未来的风险”,并补充说用户可以“期望该网桥在月底之前部署完成”。

它还承诺“将在本月底之前详述已部署完成的安全措施和后续步骤”。

区块链分析公司 Chainalysis 在 Twitter 上支持了这一说法,称该地址已“在该骇客攻击中自 Ronin Bridge 的智慧合约里” 收到了 173,600 ETH (目前价值约 5.25 亿美元) 以及价值两千五百五十万美元的 USDC (USD coin)。

该公司补充说,加密货币产业需要更多地“了解与 [北韩] 有关联的威胁执行者如何盗用加密资产”,以及了解如何“为 DeFi 协议提供更好的安全性”。

另一家主要的区块链分析公司 Elliptic 在关于骇客攻击的更新帖子中表示,其自己的“内部分析”发现,“截至 4 月 14 日,攻击者已成功清洗了 18% 的盗取资金。

该公司解释说:

“首先,被盗取的 USDC 透过去中心化交易所 (DEXes/ decentralized exchanges) 换成 ETH,以防止被没收。这乃是因为稳定币 (stablecoins) 等代币由其发行人控制,在某些情况下,发行人可以冻结参与非法活动的代币。”

Elliptic 写道,使用 DEXes 可以让骇客避开反洗钱 (AML/ anti-money laundering) 的机制以及了解您的客户 (KYC/ know your customer) 之检查程序,然后“开始透过三个中心化交易所清洗价值 1670 万美元的 ETH”,并补充道:

“鉴于这些交易所的 AML 义务,对于典型对 DeFi 的滥用而言,这种策略并不常见,尽管在过去与 Lazarus 集团有关联的漏洞利用中更经常观察到这种策略。”

北韩一再否认它试图破解加密货币,并驳斥了围绕在 Lazarus 集团的指控,该集团此前被指控策划了 2014 年索尼影业的骇客攻击和 2017 年 Wannacry 勒索软体攻击。

平壤否认 Lazarus 集团的存在,以及被联邦调查局点名的该组织个别成员,包括朴振赫。它此前还声称,对加密货币盗窃的指控是“只有美国”能够“发明”的那种捏造 — 并称美国政府是骇客的“国王”。