Funzionari statunitensi hanno accusato il collettivo di hacker "Lazarus Group" sostenuto dallo stato della Corea del Nord del furto senza precedenti di 625 milioni di dollari a marzo da Ronin Network, l'ospite di Axie Infinity.
Secondo un annuncio di giovedì, l'Office of Foreign Assets Control del Dipartimento del Tesoro ha emesso nuove sanzioni contro un portafoglio Ethereum che presumibilmente appartiene al famigerato gruppo di hacker. La mossa per sanzionare il suddetto portafoglio è stata attivata dopo che l'hacker ha trasferito circa il 18% del bottino ad altri portafogli prima di inviarlo in batch a Tornado Cash l'ultima volta come visto su Etherscan.
Inoltre, la società di ricerca sulle criptovalute Chainalysis ha identificato il suddetto indirizzo del portafoglio come destinatario di 13.600 ETH e 25,5 milioni di USDC dallo smart contract Ronin durante l'attacco.
" Gli aggiornamenti alla designazione SDN dell'OFAC per Lazarus Group confermano che il gruppo di criminali informatici nordcoreani era dietro l'hacking di marzo di Ronin Bridge, in cui sono stati rubati oltre 600 milioni di dollari di ETH e USDC". Chainalysis ha twittato giovedì a seguito delle sanzioni.
Tornado Cash è un protocollo non detentivo completamente decentralizzato che è diventato famoso per la sua grande preferenza da parte dei criminali . Il protocollo consente transazioni private utilizzando contratti intelligenti che accettano depositi di token da un indirizzo consentendo il loro prelievo da un indirizzo diverso. A parte quei contratti che funzionano come pool che mescolano tutte le attività depositate, una volta che i fondi vengono ritirati da un indirizzo completamente nuovo da quei pool, il collegamento a catena tra la fonte e la destinazione si interrompe rendendo estremamente difficile rintracciare i fondi persi.
Secondo un post sul blog della società di analisi blockchain Elliptic, le suddette sanzioni vietano alle entità statunitensi di effettuare transazioni con l'account Ethereum nella lista rossa per impedire agli sfruttatori di incassare i fondi rubati da qualsiasi scambio di criptovalute quotato negli Stati Uniti.
A seguito delle sanzioni statunitensi, il mixer di monete Tornado cash ha dichiarato venerdì di aver aggiunto uno strumento sviluppato da Chainalysis per tracciare e bloccare automaticamente i portafogli crittografici che rientrano nell'elenco delle sanzioni dell'Office of Foreign Assets Control (OFAC) degli Stati Uniti.
La suddetta mossa potrebbe, tuttavia, non ottenere molto secondo Roman Semenov, uno dei fondatori del protocollo. Per lui, sebbene tutte le transazioni verso Tornado Cash siano registrate pubblicamente e possano essere tracciate su un block explorer, "gli smart contract sono immutabili", il che significa che è tecnicamente impossibile imporre sanzioni contro il protocollo.
L'exploit di Ronin è stato uno dei più grandi finora eclissando quello di Polynetwork nel 2021, dove sono stati rubati $ 600 milioni di token (ma successivamente restituiti). Gli attacchi ai bridge blockchain da parte di gruppi come Lazarus sono aumentati negli ultimi due anni man mano che le reti blockchain diventano più interoperabili. Il gruppo nordcoreano è stato anche collegato a diversi altri attacchi informatici, la maggior parte dei quali richiede un riscatto in criptovaluta.