Det seneste hack af Axie Infinity sidechain Ronin, der menes at være det største kryptohack i historien, er ifølge amerikanske myndigheder blevet forbundet med Nordkorea.
Office of Foreign Assets Control (OFAC) meddelte for nylig, at det tilføjede en Ethereum adresse til Lazarus Groups SDN-indgang som en identifikator.
Lazarus Group er en af de mest berygtede hackergrupper i historien, som menes at blive drevet af Nordkoreas regering.
Ifølge blockchain-sporingsfirmaet Chainalysis, den adresse, som OFAC linkede til, var den samme adresse, som modtog 173,000 ETH efter Ronin-hacket.
Chainalysis
"Tilskrivningen af Ronin-hacket til Lazarus Group understreger to industribehov, Chainalysis har fremhævet tidligere: Forståelse af, hvordan DPRK-tilknyttede trusselsaktører udnytter krypto, og bedre sikkerhed for DeFi-protokoller," sagde Chainalysis og tilføjede "Den nyligt udpegede ETH-adresse har nu blevet mærket i kategorien sanktioner i alle Chainalysis-produkter."
Ronin sagde hacket, som skete sidste måned, skete, da en angriber formåede at tage kontrol over de private nøgler til sine validatorknudepunkter og noderne til Axie Infinity Decentralized Autonomous Organization (DAO).
Hackeren brugte derefter nøglerne til at foretage falske hævninger, som ikke blev bemærket, før en bruger rapporterede, at han ikke kunne hæve 5,000 ETH fra platformens bro.
Ifølge post mortem-rapporten fandt angriberen en svaghed, der stammede fra november sidste år, da Sky Mavis, firmaet bag Axie Infinity, bad om hjælp fra Axie DAO til at distribuere gratis transaktioner på grund af en overbelastning af brugere.
Sky Mavis skulle kun midlertidigt kunne underskrive transaktioner på DAO's vegne, men adgangen til tilladelseslisten blev ikke tilbagekaldt korrekt. Dette betød, at angriberen var i stand til at bruge Sky Mavis som en bagdør for at få adgang til Ronin-broen og Katana Dex.
I sin seneste indberette, siger Chainalysis, at hackere stjæler mere fra decentraliserede finansplatforme (DeFi) end nogensinde før.
"Tidligere var hacks til kryptovalutaer stort set resultatet af sikkerhedsbrud, hvor hackere fik adgang til ofrenes private nøgler - kryptoækvivalenten til lommetyveri. Ronin Networks brud i marts 2022, som muliggjorde tyveri af $615 millioner i kryptovaluta, har bevist den fortsatte effektivitet af denne teknik."
Før Ronin-angrebet var det største DeFi-hack nogensinde sidste år, da en dårlig skuespiller udnyttede Poly Network for 613 millioner dollars. I tilfældet med Poly Network blev midlerne til sidst returneret til en "lille" hvid-hat-belønning på $500,000.
Ansvarsfraskrivelse: Dette er skribentens meninger og bør ikke betragtes som investeringsrådgivning. Læsere bør lave deres egen research.
- Axie Infinity
- AXS
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- Møntbureau
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- cryptocurrency
- decentral
- Defi
- Digitale aktiver
- ethereum
- hacks
- machine learning
- nyheder
- ikke fungibelt symbol
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- RONIN
- W3
- zephyrnet
