Управление по контролю за иностранными активами Министерства финансов (OFAC) санкционировало адрес, на который была получена криптовалюта, украденная в результате крупнейшего в истории взлома криптовалюты — взлома сетевого моста Ronin компании Axie Infinity.
Федеральное бюро расследований (ФБР) заявило, что за взломом Ronin в прошлом месяце стояли две северокорейские хакерские группы, Lazarus и BlueNorOff (также известные как APT38).
«Благодаря нашему расследованию мы смогли подтвердить, что Lazarus Group и APT38, киберсубъекты, связанные с КНДР, несут ответственность за кражу 620 миллионов долларов в Ethereum, о которой сообщалось 29 марта», — заявили в ФБР.
«ФБР в координации с Министерством финансов и другими партнерами правительства США будет продолжать разоблачать и бороться с использованием КНДР незаконной деятельности, включая киберпреступность и кражу криптовалюты, для получения доходов режимом».
Ronin — это сайдчейн Ethereum, разработанный Sky Mavis для обеспечения транзакций для игры Axie Infinity, выступающий в качестве моста для передачи токенов ERC-20 между блокчейнами Ronin и Ethereum.
Sky Mavis также опубликовала обновление к своему первоначальному сообщению в блоге, раскрывающее атаку, заявив, что теперь ФБР приписывает атаку хакерской группе Lazarus Group, поддерживаемой Северной Кореей.
Источник: secure news