Казначейство США, ФБР и аналитическая компания Chainalysis провели расследование взлома мостовой технологии блокчейна Ronin, из которого в конце марта было украдено $615 млн. Исследователи пришли к выводу, что за взломом стоят хакерские группы Lazarus Group и APT38, которые принадлежат правительству Северной Кореи.
Lazarus Group получила известность в 2014 году, когда ее обвинили во взломе компании Sony Pictures Ent. Их атака стала ответом на сатирический фильм «Интервью», в котором высмеивался северокорейский лидер Ким Чен Ын. Сейчас Chainalysis также проследила адреса кошельков до хакерской группы, однако это не помешало злоумышленникам успешно отмыть в сервисах-микшерах не менее 28000 ETH.
THREAD: Updates to OFAC’s SDN designation for Lazarus Group confirm that the North Korean cybercriminal group was behind the March hack of Ronin Bridge, in which over $600 million worth of ETH and USDC was stolen.
— Chainalysis (@chainalysis) April 14, 2022
Тем временем разработчики популярной игры Axie Infinity, которая работает на блокчейне Ronin, усиливают безопасность и надеются перезапустить мост к концу месяца. Однако они подчеркивают, что на возврат средств могут уйти годы или это вообще будет невозможно, если средства действительно находятся в руках северокорейских хакеров.