Der jüngste Hack der Sidechain Ronin von Axie Infinity, der als der größte Krypto-Hack der Geschichte gilt, wurde nach Angaben der US-Behörden mit Nordkorea in Verbindung gebracht.
Das Office of Foreign Assets Control (OFAC) gab kürzlich bekannt, dass es eine hinzufügt Ethereum Adresse zum SDN-Eintrag der Lazarus Group als Identifikator hinzufügen.
Die Lazarus Group ist eine der berüchtigtsten Hacking-Gruppen der Geschichte, von der angenommen wird, dass sie von der Regierung Nordkoreas geleitet wird.
Laut Blockchain-Tracking-Firma Chainalyse, die Adresse, die das OFAC verknüpfte, war dieselbe Adresse, die nach dem Ronin-Hack 173,000 ETH erhalten hatte.
Chainalyse
„Die Zuschreibung des Ronin-Hacks an die Lazarus Group unterstreicht zwei Bedürfnisse der Branche, die Chainalysis zuvor hervorgehoben hat: Verständnis dafür, wie mit der DVRK verbundene Bedrohungsakteure Krypto ausnutzen, und bessere Sicherheit für DeFi-Protokolle“, sagte Chainalysis und fügte hinzu: „Die neu benannte ETH-Adresse hat jetzt wurde in allen Chainalysis-Produkten in der Kategorie Sanktionen gekennzeichnet.“
Ronin sagte der Hack, der passiert letzten Monat, als es einem Angreifer gelang, die Kontrolle über die privaten Schlüssel für seine Validator-Knoten und die Knoten für die Axie Infinity Decentralized Autonomous Organization (DAO) zu übernehmen.
Der Hacker benutzte dann die Schlüssel, um gefälschte Abhebungen vorzunehmen, die nicht bemerkt wurden, bis ein Benutzer berichtete, dass er nicht in der Lage war, 5,000 ETH von der Brücke der Plattform abzuheben.
Laut dem Post-Mortem-Bericht fand der Angreifer eine Schwachstelle, die auf den November letzten Jahres zurückgeht, als Sky Mavis, das Unternehmen hinter Axie Infinity, Axie DAO um Hilfe bat, um aufgrund einer Überlastung der Benutzer kostenlose Transaktionen zu verteilen.
Sky Mavis sollte nur vorübergehend Transaktionen im Namen des DAO signieren können, aber der Zugriff auf die Zulassungsliste wurde nicht ordnungsgemäß widerrufen. Dies bedeutete, dass der Angreifer Sky Mavis als Hintertür verwenden konnte, um auf die Ronin-Brücke und Katana Dex zuzugreifen.
In seiner neuesten berichtenLaut Chainalysis stehlen Hacker mehr von dezentralen Finanzplattformen (DeFi) als je zuvor.
„In der Vergangenheit waren Kryptowährungs-Hacks größtenteils das Ergebnis von Sicherheitsverletzungen, bei denen Hacker Zugang zu den privaten Schlüsseln der Opfer erlangten – das Krypto-Äquivalent zum Taschendiebstahl. Die Verletzung von Ronin Network im März 2022, die den Diebstahl von Kryptowährungen im Wert von 615 Millionen US-Dollar ermöglichte, hat die anhaltende Wirksamkeit dieser Technik bewiesen.“
Vor dem Ronin-Angriff fand der größte DeFi-Hack aller Zeiten im vergangenen Jahr statt, als ein böser Akteur das Poly-Netzwerk für 613 Millionen US-Dollar ausnutzte. Im Fall von Poly Network wurden die Gelder jedoch schließlich gegen eine „kleine“ White-Hat-Belohnung von 500,000 US-Dollar zurückgegeben.
Haftungsausschluss: Dies sind die Meinungen des Autors und sollten nicht als Anlageberatung betrachtet werden. Die Leser sollten selbst recherchieren.
- Axie Infinity
- AXS
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- Münzbüro
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- kryptowährung
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Hacks
- Maschinelles Lernen
- News
- nicht fungibler Token
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- Ronin
- W3
- Zephyrnet
