Axie Hack 615 εκατομμυρίων δολαρίων συνδέθηκε με τη Βόρεια Κορέα από τις αρχές των ΗΠΑ

Το πρόσφατο hack της πλευρικής αλυσίδας Axie Infinity Ronin, που θεωρείται το μεγαλύτερο hack κρυπτογράφησης στην ιστορία, έχει συνδεθεί με τη Βόρεια Κορέα, σύμφωνα με τις αμερικανικές αρχές.

Το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων (OFAC) ανακοίνωσε πρόσφατα ότι προσθέτει ένα Ethereum διεύθυνση στην καταχώριση SDN του Ομίλου Lazarus ως αναγνωριστικό.

Το Lazarus Group είναι μια από τις πιο διαβόητες ομάδες χάκερ στην ιστορία, που πιστεύεται ότι διευθύνεται από την κυβέρνηση της Βόρειας Κορέας.

Σύμφωνα με την εταιρεία παρακολούθησης blockchain Αλυσίδα, η διεύθυνση που συνέδεσε το OFAC ήταν η ίδια διεύθυνση που έλαβε 173,000 ETH μετά το hack του Ronin.

Αλυσίδα

«Η απόδοση του hack Ronin στο Lazarus Group υπογραμμίζει δύο ανάγκες του κλάδου που έχει επισημάνει προηγουμένως η Chainalysis: Κατανόηση του τρόπου με τον οποίο οι φορείς απειλών που συνδέονται με τη ΛΔΚ εκμεταλλεύονται την κρυπτογράφηση και καλύτερη ασφάλεια για τα πρωτόκολλα DeFi», είπε ο Chainalysis, προσθέτοντας «Η νέα διεύθυνση ETH έχει πλέον έχει επισημανθεί στην κατηγορία Κυρώσεις σε όλα τα προϊόντα Chainalysis."

Ο Ronin είπε το χακάρισμα, το οποίο συνέβη τον περασμένο μήνα, συνέβη όταν ένας εισβολέας κατάφερε να πάρει τον έλεγχο των ιδιωτικών κλειδιών για τους κόμβους επικύρωσής του και τους κόμβους του Axie Infinity Decentralized Autonomous Organisation (DAO).

Στη συνέχεια, ο χάκερ χρησιμοποίησε τα κλειδιά για να πραγματοποιήσει ψεύτικες αναλήψεις, οι οποίες δεν έγιναν αντιληπτές έως ότου ένας χρήστης ανέφερε ότι δεν μπορούσε να κάνει ανάληψη 5,000 ETH από τη γέφυρα της πλατφόρμας.

Σύμφωνα με τη μεταθανάτια έκθεση, ο εισβολέας βρήκε μια αδυναμία που προήλθε από τον Νοέμβριο του περασμένου έτους, όταν η Sky Mavis, η εταιρεία πίσω από το Axie Infinity, ζήτησε βοήθεια από το Axie DAO για τη διανομή δωρεάν συναλλαγών λόγω υπερφόρτωσης χρηστών.

Το Sky Mavis υποτίθεται ότι θα μπορούσε να υπογράφει συναλλαγές για λογαριασμό του DAO μόνο προσωρινά, αλλά η πρόσβαση στη λίστα επιτρεπόμενων δεν ανακλήθηκε σωστά. Αυτό σήμαινε ότι ο επιτιθέμενος μπορούσε να χρησιμοποιήσει το Sky Mavis ως κερκόπορτα για πρόσβαση στη γέφυρα Ronin και στο Katana Dex.

Στο τελευταίο της αναφέρουν, η Chainalysis λέει ότι οι χάκερ κλέβουν περισσότερο από ποτέ άλλοτε από πλατφόρμες αποκεντρωμένης χρηματοδότησης (DeFi).

«Στο παρελθόν, οι εισβολές κρυπτονομισμάτων ήταν σε μεγάλο βαθμό το αποτέλεσμα παραβιάσεων της ασφάλειας στις οποίες οι χάκερ απέκτησαν πρόσβαση στα ιδιωτικά κλειδιά των θυμάτων – το κρυπτο-ισοδύναμο του πορτοφολέα. Η παραβίαση του Ronin Network τον Μάρτιο του 2022, η οποία επέτρεψε την κλοπή 615 εκατομμυρίων δολαρίων σε κρυπτονομίσματα, απέδειξε τη συνεχή αποτελεσματικότητα αυτής της τεχνικής».

Πριν από την επίθεση στον Ronin, το μεγαλύτερο χακάρισμα DeFi που έχει καταγραφεί ήταν πέρυσι όταν ένας κακός ηθοποιός εκμεταλλεύτηκε το Poly Network για 613 εκατομμύρια δολάρια. Ωστόσο, στην περίπτωση του Poly Network, τα κεφάλαια επιστράφηκαν τελικά για μια «μικρή» ανταμοιβή λευκού καπέλου ύψους 500,000 $.

Αποποίηση ευθυνών: Αυτές είναι οι απόψεις του συγγραφέα και δεν πρέπει να θεωρούνται επενδυτικές συμβουλές. Οι αναγνώστες πρέπει να κάνουν τη δική τους έρευνα.