圖片來源: 

Wikimedia、Pixabay

美國財政部周四(4/14)宣布制裁北韓駭客集團Lazarus,並公布了Lazarus所使用的數位錢包,顯示其錢包位址0x098B716B8Aaf21512996dC57EB0615e2383E2f96與日前Ronin Network遭駭所使用的錢包一致,而Ronin Network母公司Sky Mavis也已證實此事。

Ronin Network為Sky Mavis替區塊鏈遊戲Axie Infinity所設計的區塊鏈分支,專供玩家以法幣兌換以太幣或USDC,再將這些加密貨幣轉成包裝過後的版本,以於遊戲中執行更便宜也更快速的交易。

圖片來源/Sky Mavis

Ronin Network是由9個驗證者節點所控制,當中有4個由Sky Mavis控制,另有5個為第三方的驗證者,不管是要提款或存款都必須經過5個驗證者同意,而此次遭駭事件的源頭即是4個Sky Mavis驗證者及一個第三方驗證者Axie DAO的權限被駭客接管。

去年底Axie DAO同意由Sky Mavis代表它簽署各種交易,於是當駭客成功入侵Sky Mavis系統,便直接取得了5個驗證節點,藉由兩次交易轉走了173,600個以太幣與2,550萬個USDC,價值6億美元,當時Sky Mavis即公布了駭客所使用的加密錢包位址。

Sky Mavis表示,美國聯邦調查局(FBI)已證實此一駭客事件是由Lazarus所為,並由財政部展開制裁。

在經歷此一去中心化金融(DeFi)史上最大宗的失竊案之後,Sky Mavis強調,種種的證據都顯示相關攻擊源自社交工程,而非技術上的缺陷,但為了保險起見,已經置換了所有的驗證者節點,並著手強化Ronin Network的安全性,預計於數周後重新上線。

此外,為了確保用戶得到補償,Sky Mavis在被駭8天後便快速地展開1.5億美元的新一輪增資,參與的投資者包括幣安(Binance)、Animoca Brands、a16z、Dialectic與Paradigm。

根據資安業者Group-IB在2017至2018年的調查,當時總計有14起加密貨幣交易中心遭到駭客入侵的案件,駭客盜走了價值8.82億美元的加密貨幣,當中有5起與北韓駭客集團Lazarus有關,佔了不法所得中的5.71億美元。


熱門新聞

Advertisement