تم ربط الاختراق الأخير لـ Axie Infinity sidechain Ronin ، الذي يُعتقد أنه أكبر اختراق تشفير في التاريخ ، بكوريا الشمالية ، وفقًا للسلطات الأمريكية.
أعلن مكتب مراقبة الأصول الأجنبية (OFAC) مؤخرًا أنه أضاف إثيريم عنوان إدخال SDN لمجموعة Lazarus كمعرف.
تعد Lazarus Group واحدة من أكثر مجموعات القرصنة شهرة في التاريخ ، والتي يعتقد أنها تديرها حكومة كوريا الشمالية.
وفقًا لشركة تتبع blockchain Chainalysis، كان العنوان الذي ربطه مكتب مراقبة الأصول الأجنبية هو نفس العنوان الذي حصل على 173,000 ETH بعد اختراق Ronin.
Chainalysis
قال تشيناليسيس: "إن إسناد اختراق Ronin إلى Lazarus Group يبرز حاجتين للصناعة أبرزهما Chainalysis سابقًا: فهم كيفية استغلال الجهات الفاعلة للتهديد التابعة لكوريا الديمقراطية للعملات المشفرة ، وتحسين الأمان لبروتوكولات DeFi" ، مضيفًا أن عنوان ETH المعين حديثًا قد أصبح الآن تم تصنيفها في فئة العقوبات في جميع منتجات Chainalysis ".
قال رونين الاختراق الذي حدث في الشهر الماضي ، حدث عندما تمكن مهاجم من السيطرة على المفاتيح الخاصة لعقد المصادقة الخاصة به وعقد منظمة Axie Infinity اللامركزية (DAO).
ثم استخدم المخترق المفاتيح لإجراء عمليات سحب مزيفة لم يتم ملاحظتها حتى أبلغ المستخدم عن عدم قدرته على سحب 5,000 ETH من جسر المنصة.
وفقًا لتقرير ما بعد الوفاة ، وجد المهاجم ضعفًا ناجمًا عن نوفمبر من العام الماضي عندما طلبت Sky Mavis ، الشركة التي تقف وراء Axie Infinity ، المساعدة من Axie DAO لتوزيع المعاملات المجانية بسبب زيادة عدد المستخدمين.
كان من المفترض فقط أن تتمكن Sky Mavis من توقيع المعاملات نيابة عن DAO مؤقتًا ، ولكن لم يتم إبطال الوصول إلى القائمة المسموح بها بشكل صحيح. هذا يعني أن المهاجم كان قادرًا على استخدام Sky Mavis كباب خلفي للوصول إلى جسر Ronin و Katana Dex.
في أحدث تقرير، يقول Chainalysis أن المتسللين يسرقون من منصات التمويل اللامركزي (DeFi) أكثر من أي وقت مضى.
"في الماضي ، كان اختراق العملات المشفرة ناتجًا إلى حد كبير عن الخروقات الأمنية التي تمكن المتسللون من خلالها من الوصول إلى المفاتيح الخاصة بالضحايا - وهي المكافئ المشفر لعمليات الاقتحام. لقد أثبت خرق شبكة Ronin Network في مارس 2022 ، والذي مكّن من سرقة 615 مليون دولار من العملات المشفرة ، الفعالية المستمرة لهذه التقنية ".
قبل هجوم رونين ، كان أكبر اختراق لـ DeFi تم تسجيله في العام الماضي عندما استغل ممثل سيء شبكة Poly مقابل 613 مليون دولار. في حالة شبكة بولي ، تمت إعادة الأموال في النهاية لمكافأة "صغيرة" للقبعة البيضاء بقيمة 500,000 دولار.
إخلاء المسؤولية: هذه آراء الكاتب ولا ينبغي اعتبارها نصيحة استثمارية. يجب على القراء القيام بأبحاثهم الخاصة.
- أكسي إنفينيتي
- AXS
- إلى البيتكوين
- سلسلة كتلة
- الامتثال blockchain
- بلوكشين المؤتمر
- مكتب العملة
- coinbase
- عملة عبقرية
- إجماع
- مؤتمر تشفير
- والتشفير التعدين
- العملات المشفرة
- اللامركزية
- الصدمة
- الأصول الرقمية
- ethereum
- الخارقة
- آلة التعلم
- أخبار
- رمز غير قابل للاستبدال
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- بلاتوبلوكشين
- أفلاطون داتا
- بلاتوغمينغ
- المضلع
- إثبات للخطر
- رونين
- W3
- زفيرنت
