FBIは、Roninブロックチェーンハッキングの背後に北朝鮮ハッカーの2つのグループが関与していると非難した。この攻撃中、ハッカーは 6 億ドル以上の暗号通貨を盗みました。当局は、詐欺師による資金洗浄を防ぐため、詐欺師が所有するイーサリアムアドレスの1つをブラックリストに登録した。
3月末には、Roninから盗まれた6億2,500万ドルの暗号通貨、有名な暗号通貨ゲームAxie Infinityの背後にあるブロックチェーン。詳細には、セキュリティの脆弱性を悪用して、173,600 イーサと 2,550 万 USDC 以上が盗まれました。この侵害により、攻撃者は Axie Infinity の開発者 Sky Mavis からキーを制御しました。
これは、史上最大のハッキング仮想通貨の世界で起こったのはその少し先昨年の Poly Network ハッキング (6 億ドル)。調査の結果、FBI (連邦捜査局) は北朝鮮を起源とする 2 つの海賊グループを追跡することができました。
ブラックリストに載っているハッカーのイーサリアムアドレス
FBIのプレスリリースによると、グループ Lazarus および BlueNorOff (別名 APT38)Ronin ネットワークへの攻撃の背後には彼らがいます。「私たちの調査を通じて、朝鮮民主主義人民共和国に関連するサイバー攻撃者であるLazarus GroupとAPT38が、3月29日に報告されたイーサリアムからの6億2,000万ドルの盗難に関与していることを確認することができました。」とFBIは説明する。
事前に、ブロックチェーン分析会社Chainanariseはハッカーのイーサリアムアドレスの1つを特定することができた。「米国政府、特に財務省は、盗まれた資金を受け取った住所を制裁した。」Axie Infinityの開発者Sky Mavis氏がTwitterでこう説明しています。具体的には、アドレスがブラックリストに登録されました。これは米国財務省にとって初めてのことです。
この制裁は海賊を動揺させる危険がある。「ウォレットの特定により、他の関係者はウォレットを使って取引することで米国の制裁にさらされるリスクがあることが明確になります。これは、悪意のあるサイバー攻撃者を妨害し、不正に得られた犯罪収益を阻止するためにあらゆる手段を使用するという財務省の取り組みを示しています。」と米財務省がプレスリリースで説明している。
こちらもお読みください:悪意のある NFT はすべての暗号通貨を盗む可能性があります
残念ながら、どうやら盗まれた資金の一部(14%)はすでに洗浄されていたアドレスがブラックリストに登録されている場合、攻撃者によって攻撃されます。「将来のリスクを軽減するために、ローニンブリッジを再配備する前に、追加の安全対策をまだ追加している段階です。今月末までに橋が配備される予定です」、ブロックチェーンの公式ウェブサイトでRoninの開発者が説明しています。
