615 miljoonan dollarin Axie Hack on liittänyt Pohjois-Koreaan Yhdysvaltain viranomaisten toimesta

Axie Infinityn sivuketjun Roninin äskettäinen hakkerointi, jota pidetään historian suurimpana kryptohakkerina, on yhdistetty Pohjois-Koreaan Yhdysvaltain viranomaisten mukaan.

Office of Foreign Assets Control (OFAC) ilmoitti äskettäin lisäävänsä Ethereum osoite Lazarus Groupin SDN-merkintään tunnisteena.

Lazarus Group on yksi historian tunnetuimmista hakkerointiryhmistä, jonka uskotaan olevan Pohjois-Korean hallituksen johtama.

Blockchain-seurantayrityksen mukaan Chainalysis, OFAC:n linkittämä osoite oli sama osoite, joka sai 173,000 XNUMX ETH:ta Ronin-hakkeroinnin jälkeen.

Chainalysis

"Ronin-hakkeroinnin liittäminen Lazarus Groupiin korostaa kahta alan tarvetta, jotka Chainalysis on korostanut aiemmin: Ymmärrys siitä, kuinka Korean demokraattiseen kansantasavaltaan liittyvät uhkatoimijat hyödyntävät kryptoa, ja DeFi-protokollien parempaa turvallisuutta", Chainalysis sanoi ja lisäsi: "Äskettäin määritetty ETH-osoite on nyt on merkitty Sanctions-kategoriaan kaikissa Chainalysis-tuotteissa.

Ronin sanoi hakata, mikä tapahtui viime kuussa, kun hyökkääjä onnistui ottamaan hallintaansa vahvistussolmujensa ja Axie Infinity Decentralized Autonomous Organisation (DAO) -solmujen yksityiset avaimet.

Hakkeri käytti avaimia tehdäkseen väärennettyjä nostoja, joita ei huomattu ennen kuin käyttäjä ilmoitti, ettei hän voinut nostaa 5,000 XNUMX ETH:ta alustan sillalta.

Post mortem -raportin mukaan hyökkääjä löysi heikkouden, joka johtui viime vuoden marraskuusta, kun Sky Mavis, Axie Infinityn takana oleva yritys, pyysi apua Axie DAO:lta ilmaisten tapahtumien jakamiseen käyttäjien ylikuormituksen vuoksi.

Sky Mavisin piti pystyä allekirjoittamaan transaktiot DAO:n puolesta vain väliaikaisesti, mutta sallittujen luetteloon pääsyä ei peruutettu kunnolla. Tämä tarkoitti, että hyökkääjä pystyi käyttämään Sky Mavisia takaovena päästäkseen Ronin-sillalle ja Katana Dexiin.

Viimeisimmässä raportti, Chainalysis sanoo, että hakkerit varastavat enemmän hajautetun rahoitusalustoilta (DeFi) kuin koskaan ennen.

"Aiemmin kryptovaluuttojen hakkerointi johtui suurelta osin tietoturvaloukkauksista, joissa hakkerit pääsivät käsiksi uhrien yksityisiin avaimiin – taskuvarkauksien kryptovastaaviin. Ronin Networkin maaliskuussa 2022 tekemä murto, joka mahdollisti 615 miljoonan dollarin kryptovaluuttavarkauden, on osoittanut tämän tekniikan jatkuvan tehokkuuden.

Ennen Ronin-hyökkäystä suurin DeFi-hakkerointi oli viime vuonna, kun huono näyttelijä käytti Poly Networkia hyväkseen 613 miljoonalla dollarilla. Poly Networkin tapauksessa varat kuitenkin palautettiin lopulta "pienelle" 500,000 XNUMX dollarin valkohattupalkkiolle.

Vastuuvapauslauseke: Nämä ovat kirjoittajan mielipiteitä, eikä niitä pidä pitää sijoitusneuvona. Lukijoiden tulisi tehdä oma tutkimus.