据分析称，朝鲜黑客组织Lazarus可能就是上个月以太坊侧链Ronin Network发生的6.22亿美元黑客攻击案的幕后操控者，Ronin Network是以太坊加密游戏Axie Infinity使用的一个侧链。

周四（4月14日），美国财政部宣布将一个新的以太坊钱包地址加入制裁名单红，该钱包地址或与朝鲜黑客组织Lazarus集团有关。这也是Axie Infinity的创建者Sky Mavis在3月底标记的黑客攻击钱包地址。

在以太坊钱包探索器Etherscan上，该钱包的标签是 "Ronin Bridge Exploiter"。

Sky Mavis在其关于Ronin漏洞的原始帖子的更新中承认了这种联系。区块链分析公司Chainalysis和Elliptic也同样确认，美国财政部周四列出的钱包地址就是Ronin攻击案中使用的。

联邦调查局已将Lazarus标记为 "国家支持的黑客组织"，其最早的攻击可追溯到2009年。据称，Lazarus应对2017年的WannaCry勒索软件攻击、2014年对索尼影业的入侵以及2020年对制药公司的一系列攻击负责。

区块链分析公司Elliptic表示，

这次攻击被归咎于朝鲜，一点也不奇怪，这次攻击的许多细节和Lazarus集团在以前的高调攻击中使用的方法相似，包括受害者的位置、攻击方法（据信涉及社会工程）和该集团在事件发生后利用的洗钱模式。

Ronin Network的漏洞发生在3月23日，当时连接Ronin和以太坊主网的桥梁被使用黑客的私钥攻击，被黑的密钥被用来批准Ronin上九个活跃验证器节点中的五个节点的资金转移。

总的来说，黑客一共窃取了173,600个包装以太坊（WETH）和2550万个USDC稳定币，在3月29日遭遇黑客攻击时，它们的总价值约为6.22亿美元。根据攻击发生时资产的价值（5.52亿美元）计算，这是迄今为止第二大的DeFi黑客攻击。

在此后的几周里，Sky Mavis宣布向币安（Binance）进行1.5亿美元的融资，以帮助偿还受攻击影响的用户。Sky Mavis还将动用自己公司的资金储备，以确保用户可以提取他们的资金，但它最终希望在未来两年内追回被盗资金。

区块链分析公司Elliptic在报告中称，迄今为止，18%的被盗资金已经被洗白，方法是将它们发送到各种加密货币交易所，以及通过混币平台Tornado Cash混合交易，使其难以被追踪。该钱包仍然持有147,753个ETH，截至目前价值约为4.44亿美元。