El reciente hackeo de la cadena lateral Ronin de Axie Infinity, que se cree que es el criptopirateo más grande de la historia, se ha relacionado con Corea del Norte, según las autoridades estadounidenses.
La Oficina de Control de Activos Extranjeros (OFAC) anunció recientemente que agregaría una Ethereum dirección a la entrada SDN de Lazarus Group como identificador.
Lazarus Group es uno de los grupos de piratería más notorios de la historia, y se cree que está dirigido por el gobierno de Corea del Norte.
Según la firma de seguimiento de blockchain Cadena de análisis, la dirección que la OFAC vinculó fue la misma dirección que recibió 173,000 XNUMX ETH después del hackeo de Ronin.
Cadena de análisis
"La atribución del hackeo de Ronin a Lazarus Group subraya dos necesidades de la industria que Chainalysis ha destacado anteriormente: comprender cómo los actores de amenazas afiliados a la RPDC explotan las criptomonedas y una mejor seguridad para los protocolos DeFi", dijo Chainalysis, y agregó: "La dirección ETH recientemente designada ahora tiene sido etiquetado en la categoría de Sanciones en todos los productos de Chainalysis”.
Ronin dijo el truco, que pasó el mes pasado, ocurrió cuando un atacante logró tomar el control de las claves privadas de sus nodos de validación y los nodos de la Organización Autónoma Descentralizada (DAO) Axie Infinity.
Luego, el pirata informático usó las claves para realizar retiros falsos que no se notaron hasta que un usuario informó que no podía retirar 5,000 ETH del puente de la plataforma.
Según el informe post mortem, el atacante encontró una debilidad derivada de noviembre del año pasado cuando Sky Mavis, la compañía detrás de Axie Infinity, solicitó ayuda de Axie DAO para distribuir transacciones gratuitas debido a una sobrecarga de usuarios.
Se suponía que Sky Mavis solo podía firmar transacciones en nombre de la DAO temporalmente, pero el acceso a la lista de permitidos no se revocó correctamente. Esto significaba que el atacante podía usar Sky Mavis como puerta trasera para acceder al puente Ronin y Katana Dex.
En su más reciente reporte, Chainalysis dice que los piratas informáticos están robando más que nunca de las plataformas de finanzas descentralizadas (DeFi).
“En el pasado, los hackeos de criptomonedas eran en gran medida el resultado de brechas de seguridad en las que los piratas informáticos obtenían acceso a las claves privadas de las víctimas, el equivalente criptográfico de los carteristas. La violación de Ronin Network de marzo de 2022, que permitió el robo de $615 millones en criptomonedas, ha demostrado la eficacia continua de esta técnica".
Antes del ataque de Ronin, el mayor pirateo de DeFi registrado fue el año pasado cuando un mal actor explotó Poly Network por $ 613 millones. Sin embargo, en el caso de Poly Network, los fondos finalmente se devolvieron por una "pequeña" recompensa de sombrero blanco de $ 500,000.
Descargo de responsabilidad: estas son las opiniones del autor y no deben considerarse consejos de inversión. Los lectores deben hacer su propia investigación.
- Axie Infinity
- AXS
- Bitcoin
- blockchain
- cumplimiento de blockchain
- conferencia de la cadena de bloque
- Oficina de monedas
- coinbase
- Coingenius
- Consenso
- conferencia criptográfica
- minería criptográfica
- criptomoneda
- Descentralizado
- DeFi
- Acciones digitales
- Etereum
- hacks
- máquina de aprendizaje
- noticias
- token no fungible
- Platón
- platón ai
- Inteligencia de datos de Platón
- platoblockchain
- PlatónDatos
- juego de platos
- Polígono
- prueba de participación
- Ronin
- W3
- zephyrnet
