北朝鮮のラザロHackers_悪名高い浪人ハックの背後にある首謀者

12 May 18:11

3月下旬、P2EゲームプラットフォームAxie InfinityのRoninネットワークは、6億ドル以上を枯渇させる攻撃の犠牲になりました。Roninハックは、DeFiの歴史の中で最大のエクスプロイトとして説明されています。米国財務省は、北朝鮮のラザロハッカーが侵害の背後にいたと主張している。

これらの個人がサイバー窃盗の重大なケースにリンクされたのはこれが初めてではありません。過去10年間、米国はラザロのハッカーに対する様々な同様の強盗の責任を棚上げしてきた。これは、もちろん、疑問を提起します。

ラザロ・グループとは何ですか。

ラザロハッカーは、北朝鮮に属する国家主体です。彼らは北朝鮮政府の指示の下で一連の攻撃を阻止したサイバー犯罪グループです。このグループは2009年から活動しており、エンターテイメント会社ソニー・ピクチャーズを破綻させた後、2014年に名声を博しました。彼らは2年後の2016年にバングラデシュ中央銀行を襲撃し、約8100万ドルをカートオフしたときにさらに悪名高くなりました。

2021年、ブロックチェーン調査会社Chainalysisは、これまでに略奪された暗号の最大17億5000万件をサイバー犯罪シンジケートの行動に帰し、それ以来間違いなく大幅に上昇しています。2020年、Lazarusグループは暗号交換KuCoinを破り、その年の盗まれた暗号の半分である2億7,500万ドル相当の仮想通貨で取引を開始しました。

興味深いことに、Lazarusのハッカーは通常お金に動かされていないと伝えられており、同様のグループとは一線を画しています。これらの国家主体は、機密情報を盗み出し、政治的または経済的に北朝鮮に利益をもたらすためにサボタージュやその他のさまざまな行動を実行しました。

2006年以来、いくつかの国が団結して北朝鮮に制裁を課し、敵対的な核の野望を抑制し、大量破壊兵器(WMD)プログラムへの資金提供を断ち切った。これらの禁止は、様々な品目の輸出を禁止し、北朝鮮が原油や石油精製製品を輸入することを妨げている。

しかし、今年初めの国連の報告書では、メンバーは、北朝鮮が複数のサイバー攻撃を通じて自国に資金を提供しており、これらのハッキングを通じて最大4億ドル相当の暗号資産を蓄積した可能性があると主張しました。国連は、17カ国の北朝鮮サイバーアクターによる少なくとも35の悪用を調査したと伝えられている。

浪人の搾取は、ラザロ・グループのこれまでの最大の強盗です。バングラデシュの中央銀行への攻撃は、ハッカーがもともと10億ドルで稼ぐ予定だったので、このタイトルを保持していたでしょう。まぐれによって、彼らは失敗しましたが、代わりにこの位置を占めるハックを詳しく見てみましょう。

Ronin エクスプロイトの詳細

プラットフォームの開発チームとしてSky Mavisは、Axie InfinityのRoninブロックチェーンが3月23日にセキュリティ侵害を経験したことをツイートで確認しました。Ronin ブリッジは、プラットフォーム上でのクロスチェーンの相互運用性を可能にします。

ゲーマーは、ゲーム内通貨のNFTアイテムと引き換えにETHやステーブルコインUSDCなどの通貨を入金することができます。さらに、ゲーム内アセットの販売を容易にし、ユーザーが資金を引き出すことができます。エクスプロイトの直後に、開発者はネットワーク上のすべてのトランザクションを停止しました。ハッカーは173,600 Ethereum(約6億ドル)と2,550万米ドルで稼ぎ出し、合計6億2,500万ドルを拡張しました。

チームの公式リリースによると、攻撃者は侵害された秘密鍵を利用して、ネットワークのバリデータノードにアクセスできるようになりました。Roninブロックチェーンは9つのバリデータノードで構成されています。取引(入出金)を完了するには、これらのうち5つが承認を与える必要があります。ハッカーは、ネットワークのバリデーターのうち4つと、Axie DAOによって管理されるサードパーティのバリデーターシグネチャを制御できていました。

悪意のある俳優は、侵害された秘密鍵で偽の引き出しを偽造し、暗号空間がこれまでに見た中で最大のハッキングを引き出しました。

Ronin Network が侵害された経緯

Axie Infinityの開発者が攻撃を発見しなかったのは、攻撃が発生してから6日後の3月29日になってからでした。プラットフォームのユーザーの1人がネットワークから5k Ethereumを撤回しようとしました。しかし、彼らはそれができず、チームに報告を提出しました。

Sky Mavisのリリースによると、攻撃の出発点は2021年11月からでした。チームは、大量のユーザーが流入した後、無料のトランザクションを配布する際にAxie DAOの支援を必要としていました。DAOは、(許可された)Sky Mavisが代わりに多数の取引を承認することを許可しました。

これは年末までにはもはや必要ではありませんでした。ただし、チームは許可リストへのアクセスを決して切断しませんでした。プラットフォームのガスフリーRPCにより、攻撃者はシステムへのバックドアとDAOバリデーターシグネチャを見つけました。これに続いて、彼らは6億ドル以上のプラットフォームを枯渇させました。

スカイメイビスはどのように反応しましたか?

この攻撃は、その 6 日後に開発チームの注意を引いた。しかし、Sky Mavisは、彼らが気づいたら、被害を軽減するために迅速な措置を講じました。これらの手順のいくつかを見てみましょう。

将来のエクスプロイトを防ぐために、Axie Infinityチームが最初に行った動きの1つは、バリデータのしきい値を増やすことでした。この問題に加担したさまざまな個人は、そもそもなぜチームがそれを5に設定したのか疑問を呈しました。この数を 9 に上げた後、Sky Mavis は、最初の決定は、一部のノードがチェーンに追いついていなかったか、同期プロセスで立ち往生していたためであることを明らかにしました。

彼らは、時間が経つにつれてバリデーターセットを広げる計画を共有しています。これに加えて、Sky Mavisはノードをまったく新しいフレームワークに移行し始めました。チームはまた、浪人橋を一時的に閉鎖した。彼らの報告書で、Sky Mavisは、攻撃者がもはや資金を盗むことができないと肯定的になったら、それを再開すると指摘した。

さらに、安全のために、暗号交換プラットフォームのBinanceはRoninネットワークへの接続を切断しました。Sky Mavisは、トップ取引所のセキュリティチームに連絡し、盗まれた暗号を追跡するためにChainalysisに依頼しました。

チームは、法執行官と協力していると述べ、資金が回収されたかどうかにかかわらず、影響を受けたユーザーに払い戻しを受けることを保証しました。

FBIがラザロハッカーを浪人の悪用に結びつけた方法

2週間前、FBIと協力して、米国財務省は、国が支援するLazarus GroupとAPT38に関連する3つのウォレットアドレスに制裁を課しました。これに続いて、ブロックチェーンデータ会社Chainalysisは、認可されたアドレスの1つが攻撃で使用された元のウォレットと結びついていると指摘しました。

これらのウォレットは盗まれた資金のかなりの部分を受け取っており、セキュリティチームはこのエクスプロイト後に追跡していました。調査はまだ進行中です。Ellipticによると、ハッカーは盗まれた資金の約18%をロンダリングし、資金の970万ドルはロンダリングの前に仲介財布に残っています。

結論

ハッキングの後、P2EゲームプラットフォームAxie Infinityが大量のユーザー流出を経験していることが世間の注目を集めました。この損失を最近のエクスプロイトに帰する人もいます。しかし、データによると、それ以前でさえ、プラットフォームの毎日のアクティブユーザー(DAU)は、比較して800万人からわずか1に急降下していました。

ハックは主な要因ではないかもしれませんが、それ以来間違いなく役割を果たしています。Axie Infinityは、プラットフォームへの信頼が低下するにつれて、より多くのユーザーが退場する可能性が高い。しかし、Sky Mavisはユーザーに払い戻しを保証しており、投資家のBinance、Animoca Brands、Paradigmなどを含む資金調達ラウンドは1億5000万ドルを調達しました。

BinanceのCEO、Changpeng "CZ"もツイートで、ハッカーのウォレットアドレスが送った580万ドル相当の資金を取引所が回収したとシェアした。財務省や様々な政府機関と連携して、FBIは北朝鮮の違法な方法、サイバー犯罪などとの戦いを継続する意向を表明している。

著者:Gate.io オブザーバーM.オラトゥンジ
免責事項：
*この記事はオブザーバーの見解のみを表しており、投資提案を構成するものではありません。
*Gate.io は、この記事に対するすべての権利を留保します。記事の再投稿は、参照されている限り許可さ Gate.io ます。それ以外の場合、著作権侵害により法的措置が取られます。

BTC/USDT + 6.22%

ETH/USDT + 3.62%

GT/USDT + 3.38%

運試しで箱を開いて $6666の報酬を獲得しよう

今すぐ登録