USA võimude poolt Põhja-Koreaga seotud 615 miljoni dollari suurune Axie Hack

Hiljutine Axie Infinity külgahela Ronini häkkimine, mida peetakse ajaloo suurimaks krüptohäkkiks, on USA võimude sõnul seotud Põhja-Koreaga.

Välisvarade kontrolli amet (OFAC) teatas hiljuti, et lisab Ethereum aadress Lazarus Groupi SDN-kirjele identifikaatorina.

Lazarus Group on ajaloo üks kurikuulsamaid häkkimisrühmitusi, mida juhib arvatavasti Põhja-Korea valitsus.

Plokiahela jälgimisfirma andmetel Chainalysis, aadress, mille OFAC linkis, oli sama aadress, mis sai pärast Ronini häkkimist 173,000 XNUMX ETH.

Chainalysis

"Ronini häkkimise omistamine Lazarus Groupile rõhutab kahte tööstusharu vajadust, mida Chainalysis on varem esile tõstnud: mõistmine sellest, kuidas KRDVga seotud ohus osalejad krüptot kasutavad, ja DeFi-protokollide parem turvalisus," ütles Chainalysis, lisades: "Äsja määratud ETH-aadress on nüüd. on märgistatud kõigis Chainalysis toodetes sanktsioonide kategoorias.

Ronin ütles häkkida, mis juhtus Eelmisel kuul juhtus, kui ründajal õnnestus oma validaatori sõlmede ja Axie Infinity detsentraliseeritud autonoomse organisatsiooni (DAO) sõlmede üle kontroll üle võtta.

Seejärel kasutas häkker võtmeid võltsitud väljavõtete tegemiseks, mida ei märgatud enne, kui kasutaja teatas, et ei saa platvormi sillalt 5,000 ETH-d välja võtta.

Surmajärgse aruande kohaselt leidis ründaja nõrkuse, mis tulenes eelmise aasta novembrist, kui Axie Infinity taga olev ettevõte Sky Mavis palus kasutajate ülekoormuse tõttu abi Axie DAO-lt tasuta tehingute levitamiseks.

Sky Mavis pidi saama DAO nimel tehinguid allkirjastada ainult ajutiselt, kuid lubade loendi juurdepääsu ei tühistatud korralikult. See tähendas, et ründaja sai kasutada Sky Mavist tagauksena, et pääseda juurde Ronini sillale ja Katana Dexile.

Oma viimases aru, Chainalysis ütleb, et häkkerid varastavad detsentraliseeritud rahanduse (DeFi) platvormidelt rohkem kui kunagi varem.

„Varem olid krüptoraha häkkimised suures osas tingitud turvarikkumistest, mille käigus häkkerid said juurdepääsu ohvrite privaatvõtmetele – taskuvarguse krüptoekvivalendile. Ronin Networki 2022. aasta märtsi rikkumine, mis võimaldas varastada 615 miljonit dollarit krüptovaluutat, on tõestanud selle tehnika jätkuvat tõhusust.

Enne Ronini rünnakut oli suurim DeFi häkkimine eelmisel aastal, kui halb näitleja kasutas Poly Networki 613 miljoni dollari eest. Poly Networki puhul tagastati raha lõpuks 500,000 XNUMX dollari suuruse "väikese" valge mütsi tasu eest.

Kohustustest loobumine: need on kirjaniku arvamused ja neid ei tohiks pidada investeerimisnõuanneteks. Lugejad peaksid ise uurima.