知名區塊鏈遊戲 Axie Infinity 側鏈 Ronin 上個月遭駭客入侵,損失約 6.25 億美元。據最新消息指出,這起攻擊事故疑似為北韓駭客組織「拉撒路集團」(Lazarus Group)所主導 。
美國財政部下屬的外國資產控制辦公室(OFAC)4 月 14 日將一個以太坊錢包地址列入制裁名單,並稱該地址的所有者是「Lazarus Group」。
《CoinDesk》查悉,區塊鏈分析公司 Nansen 將該地址標記為「Ronin 跨鏈橋攻擊者」,發稿時錢包內持有 148,000 枚以太幣。
另一方面,加密貨幣分析公司 Chainalysis 也在推特上發文表示,該地址「與 Ronin 駭客事件有關」。根據區塊鏈數據追蹤公司 Elliptic 估計,截至週四,18% 的被盜資金已被轉移至各大交易所、混幣器 Tornado Cash,以掩飾資金流向進行洗錢。
Elliptic 報告提到,Lazarus Group 近年來不斷向加密貨幣實體發動攻擊,最早可以追溯到 2017 年,到 2021 年為止,這一駭客組織都只針對位於韓國或亞洲地區的中心化交易所,但最近開始將注意力轉向 DeFi 服務。
這起事件被歸咎於北韓駭客組織,Elliptic 表示並不感到意外,因為作案手法跟 Lazarus Group 一貫的攻擊方式極為相似,這包含受害者的地理位置(Axie Infinity 母公司 Sky Mavis 總部位於越南)、攻擊方法以及洗錢模式。
各界評論人士都認為,Lazarus Group 所竊取的加密資產被用於資助北韓,加速開發核武和導彈。
對此,Ronin 在一篇部落格文章中表示,美國聯邦調查局(FBI)已將 Lazarus Group 與這起駭客事件聯繫起來,美國財政部並對上述以太坊地址實施制裁。
文章指出,「在重新部署 Ronin 跨鏈橋之前,我們仍在增加額外的安全措施以降低未來的風險。」