Создать профиль

Биржа вернула часть средств, украденных хакерами из КНДР

0

Binance, CZ, Ronin, Axie, OFAC
  

Крупнейшая криптовалютная биржа Binance отследила и вернула часть средств, похищенных северокорейскими хакерами.

Чанпэн Чжао (Changpeng Zhao, CZ), генеральный директор и фаундер Binance, заявил, что хакеры начали перемещать средства, похищенные у NFT-игры Axie Infinity. Часть из них поступила на биржу Binance и была распределена по 86 счетам. Биржа их заблокировала и вернула владельцу $5,8 млн. CZ утверждает, что Binance поступала подобным образом уже много раз.

Взлом моста Ronin, которым пользовалась Axie Infinity, произошел в марте и был замечен с большим опозданием. За это время было выведено более $625 млн. По заявлению Ronin, взлом был выполнен с использованием социальной инженерии, а технически мост безопасен. Мост Ronin связывает разные блокчейны для перемещения средств между ними.

Взлом Ronin на сумму 173 тысяч ETH и 25,5 миллионов стейблкоинов USDC считается крупнейшим в сфере децентрализованных финансов. Прежний антирекорд – это похищение 93,7 тысяч ETH, около $325 млн, из протокола Wormhole в феврале 2022 г.

Минфин США сообщает о внесении в «черный список» трех ETH-кошельков, принадлежащих группировке Lazarus Group, которую подозревают во взломе. Считается, что эта хакерская группировка действует с ведома правительства КНДР. Управление по контролю за иностранными активами США (Office of Foreign Assets Control, OFAC) добавило три адреса в специально созданный Список заблокированных граждан (Specially designated nationals, SDN). По заявлению OFAC, «обращение к этим адресам приведет к санкциям со стороны США» (transacting with these [addresses] risks exposure to US sanctions).

Один из заблокированных кошельков выявила поисковая система Ethereum Etherscan как адрес, задействованный во время взлома моста Ronin. На нем хранится Эфириум на сумму около $280 млн. Другой адрес выявила исследовательская фирма Chainalysis. Фирма занимается выработкой рекомендаций для повышения безопасности протоколов децентрализованных финансов.

Помимо Lazarus Group, во взломе Ronin подозреваются также хакерские группировки APT3, BlueNoroff и Stardust Chollima. Все они финансируются властями Северной Кореи, по заявлению Агентства по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA).