美國宣稱是北韓駭客Lazarus盜走了Ronin Network上價值6.15億美元的加密貨幣

美國財政部周四（4/14）宣布制裁北韓駭客集團Lazarus，並公布了Lazarus所使用的數位錢包，顯示其錢包位址0x098B716B8Aaf21512996dC57EB0615e2383E2f96與日前Ronin Network遭駭所使用的錢包一致，而Ronin Network母公司Sky Mavis也已證實此事。

Ronin Network為Sky Mavis替區塊鏈遊戲Axie Infinity所設計的區塊鏈分支，專供玩家以法幣兌換以太幣或USDC，再將這些加密貨幣轉成包裝過後的版本，以於遊戲中執行更便宜也更快速的交易。

圖片來源／Sky Mavis

Ronin Network是由9個驗證者節點所控制，當中有4個由Sky Mavis控制，另有5個為第三方的驗證者，不管是要提款或存款都必須經過5個驗證者同意，而此次遭駭事件的源頭即是4個Sky Mavis驗證者及一個第三方驗證者Axie DAO的權限被駭客接管。

去年底Axie DAO同意由Sky Mavis代表它簽署各種交易，於是當駭客成功入侵Sky Mavis系統，便直接取得了5個驗證節點，藉由兩次交易轉走了173,600個以太幣與2,550萬個USDC，價值6億美元，當時Sky Mavis即公布了駭客所使用的加密錢包位址。

Sky Mavis表示，美國聯邦調查局（FBI）已證實此一駭客事件是由Lazarus所為，並由財政部展開制裁。

在經歷此一去中心化金融（DeFi）史上最大宗的失竊案之後，Sky Mavis強調，種種的證據都顯示相關攻擊源自社交工程，而非技術上的缺陷，但為了保險起見，已經置換了所有的驗證者節點，並著手強化Ronin Network的安全性，預計於數周後重新上線。

此外，為了確保用戶得到補償，Sky Mavis在被駭8天後便快速地展開1.5億美元的新一輪增資，參與的投資者包括幣安（Binance）、Animoca Brands、a16z、Dialectic與Paradigm。

根據資安業者Group-IB在2017至2018年的調查，當時總計有14起加密貨幣交易中心遭到駭客入侵的案件，駭客盜走了價值8.82億美元的加密貨幣，當中有5起與北韓駭客集團Lazarus有關，佔了不法所得中的5.71億美元。