هک 615 میلیون دلاری Axie توسط مقامات ایالات متحده به کره شمالی مرتبط است

به گفته مقامات آمریکایی، هک اخیر زنجیره جانبی Axie Infinity Ronin، که تصور می شود بزرگترین هک رمزارز در تاریخ باشد، به کره شمالی مرتبط است.

دفتر کنترل دارایی های خارجی (OFAC) اخیراً اعلام کرد که در حال اضافه کردن یک مورد است Ethereum آدرس ورودی SDN گروه لازاروس به عنوان یک شناسه.

گروه لازاروس یکی از بدنام ترین گروه های هک در تاریخ است که گمان می رود توسط دولت کره شمالی اداره می شود.

طبق گفته شرکت ردیابی بلاک چین Chainalysis، آدرسی که OFAC پیوند داد همان آدرسی بود که 173,000 ETH پس از هک رونین دریافت کرد.

Chainalysis

Chainalysis گفت: «انتساب هک Ronin به Lazarus Group بر دو نیاز صنعت تأکید می‌کند که Chainalysis قبلاً بر آن تاکید کرده است: درک نحوه سوء استفاده از رمزارزها توسط عوامل تهدید وابسته به کره شمالی و امنیت بهتر برای پروتکل‌های DeFi. در تمام محصولات Chainalysis در دسته تحریم ها برچسب گذاری شده است.

رونین گفت هک، که اتفاق افتاده است ماه گذشته، زمانی رخ داد که یک مهاجم موفق شد کلیدهای خصوصی گره‌های اعتبارسنجی خود و گره‌های سازمان غیرمتمرکز مستقل Axie Infinity (DAO) را در دست بگیرد.

سپس هکر از کلیدها برای برداشت های جعلی استفاده کرد که تا زمانی که کاربر گزارش داد قادر به برداشت 5,000 ETH از پل پلتفرم نیست، متوجه نشدند.

بر اساس گزارش پس از مرگ، مهاجم یک ضعف ناشی از نوامبر سال گذشته پیدا کرد، زمانی که Sky Mavis، شرکت پشتیبان Axie Infinity، از Axie DAO برای توزیع تراکنش‌های رایگان به دلیل بار بیش از حد کاربران درخواست کمک کرد.

Sky Mavis فقط قرار بود به طور موقت بتواند معاملات را از طرف DAO امضا کند، اما دسترسی به لیست مجاز به درستی لغو نشد. این بدان معنی بود که مهاجم می‌توانست از Sky Mavis به عنوان یک درب پشتی برای دسترسی به پل رونین و کاتانا دکس استفاده کند.

در آخرین آن گزارشChainalysis می گوید که هکرها بیش از هر زمان دیگری از پلتفرم های مالی غیرمتمرکز (DeFi) سرقت می کنند.

«در گذشته، هک‌های ارزهای دیجیتال عمدتاً نتیجه نقض‌های امنیتی بود که در آن هکرها به کلیدهای خصوصی قربانیان دسترسی پیدا می‌کردند - معادل رمزنگاری جیب بری. نفوذ شبکه Ronin در مارس 2022، که امکان سرقت 615 میلیون دلار ارز دیجیتال را فراهم کرد، اثربخشی مداوم این تکنیک را ثابت کرده است.

قبل از حمله رونین، بزرگترین هک DeFi ثبت شده در سال گذشته بود که یک بازیگر بد از شبکه Poly به مبلغ 613 میلیون دلار سوء استفاده کرد. با این حال، در مورد Poly Network، وجوه در نهایت برای یک جایزه "کوچک" کلاه سفید به مبلغ 500,000 دلار بازگردانده شد.

سلب مسئولیت: اینها نظرات نویسنده است و نباید به عنوان توصیه سرمایه گذاری در نظر گرفته شود. خوانندگان باید تحقیق خود را انجام دهند.