美国财政部外国资产控制办公室 (OFAC) 已批准接收在有史以来最大的加密货币黑客攻击中被盗的加密货币的地址，即 Axie Infinity 的 Ronin 网络桥的黑客攻击。

区块链数据平台 Chainalysis 首次发现，作为 Lazarus Group 更新的一部分， OFAC 添加到 SDN 列表中的新 ETH 地址也在 3 月用于收集在 Ronin 黑客攻击中被盗的 ETH 和 USDC 代币。

Ronin 是由 Sky Mavis 开发的以太坊侧链，用于支持 Axie Infinity 游戏的交易，充当在 Ronin 和以太坊区块链之间传输 ERC-20 代币的桥梁。

3 月 29 日，Sky Mavis披露 Ronin 桥被黑客入侵，在两笔交易 [ 1和2 ]中盗窃了 173,600 个以太坊和 2550 万个 USDC 代币，价值超过 6.17 亿美元。

根据 Sky Mavis 的说法，联邦调查局现在将这次袭击归咎于朝鲜支持的 Lazarus Group 黑客组织。

“今天，联邦调查局将总部设在朝鲜的 Lazarus Group 归咎于 Ronin Validator 安全漏洞，”Sky Mavis今天说。

“美国政府，特别是财政部，已经批准了接收被盗资金的地址。”

173,600 ETH 转移到 Lazarus 控制的钱包（BleepingComputer）
这次攻击是历史上最大的加密货币黑客攻击，之前最重大的加密货币盗窃事件是2021 年 8 月发生的价值 6.11 亿美元的 Poly Network 黑客攻击。

“今天，OFAC 在 Lazarus Group 的 SDN 条目中添加了一个新的 ETH 地址作为标识符：0x098B716B8Aaf21512996dC57EB0615e2383E2f96，”Chainalysis在周四的 Twitter 帖子中透露。

“该地址参与了 Ronin 黑客攻击，在攻击期间从 Ronin Bridge 智能合约收到了 173,600 ETH 和 2550 万美元。”

臭名昭著的朝鲜威胁组织
Lazarus Group （被美国情报界追踪为 HIDDEN COBRA）是一个活跃了十多年的朝鲜军事黑客组织，至少从 2009 年开始。

其运营商与多个备受瞩目的黑客活动有关，包括 2017 年全球WannaCry勒索软件活动以及针对索尼电影公司和全球多家银行的攻击。

谷歌还发现 Lazarus Group在 2021 年 1 月和2021 年 3 月企图针对安全研究人员，这是复杂社会工程攻击的一部分。

从 2020 年初开始，他们还使用ThreatNeedle 后门和MATA 恶意软件框架针对来自十几个国家的国防工业实体进行网络间谍活动。

美国财政部于 2019 年 9 月制裁了三个朝鲜赞助的黑客组织（Lazarus、Bluenoroff 和 A​​ndariel）。

美国政府还悬赏高达 500 万美元，奖励朝鲜黑客恶意活动的提示，以帮助识别或定位他们。