Le récent piratage de la sidechain Ronin d'Axie Infinity, considéré comme le plus grand piratage cryptographique de l'histoire, a été lié à la Corée du Nord, selon les autorités américaines.
L'Office de contrôle des avoirs étrangers (OFAC) a récemment annoncé qu'il ajoutait un Ethereum adresse à l'entrée SDN du groupe Lazarus comme identifiant.
Le groupe Lazarus est l'un des groupes de piratage informatique les plus notoires de l'histoire, et on pense qu'il est dirigé par le gouvernement de la Corée du Nord.
Selon la société de suivi de la blockchain Réduction de la chaîne, l'adresse liée par l'OFAC était la même adresse qui a reçu 173,000 XNUMX ETH après le piratage de Ronin.
Réduction de la chaîne
"L'attribution du piratage Ronin au groupe Lazarus souligne deux besoins de l'industrie que Chainalysis a soulignés précédemment : comprendre comment les acteurs malveillants affiliés à la RPDC exploitent la cryptographie et une meilleure sécurité pour les protocoles DeFi", a déclaré Chainalysis, ajoutant "La nouvelle adresse ETH désignée a maintenant été étiqueté dans la catégorie Sanctions dans tous les produits Chainalysis.
Ronin a dit le hack, qui arrivé le mois dernier, s'est produit lorsqu'un attaquant a réussi à prendre le contrôle des clés privées de ses nœuds de validation et des nœuds de l'organisation autonome décentralisée (DAO) Axie Infinity.
Le pirate informatique a ensuite utilisé les clés pour effectuer de faux retraits qui n'ont été remarqués que jusqu'à ce qu'un utilisateur signale qu'il ne pouvait pas retirer 5,000 XNUMX ETH du pont de la plateforme.
Selon le rapport post mortem, l'attaquant a découvert une faiblesse datant de novembre de l'année dernière lorsque Sky Mavis, la société derrière Axie Infinity, a demandé l'aide d'Axie DAO pour distribuer des transactions gratuites en raison d'une surcharge d'utilisateurs.
Sky Mavis n'était censé pouvoir signer des transactions au nom du DAO que temporairement, mais l'accès à la liste autorisée n'a pas été correctement révoqué. Cela signifiait que l'attaquant pouvait utiliser Sky Mavis comme porte dérobée pour accéder au pont Ronin et à Katana Dex.
Dans sa dernière rapport, Chainalysis affirme que les pirates informatiques volent plus que jamais sur les plateformes de finance décentralisée (DeFi).
« Dans le passé, les piratages de crypto-monnaie étaient en grande partie le résultat de failles de sécurité dans lesquelles les pirates avaient accès aux clés privées des victimes – l'équivalent crypto du vol à la tire. La violation de Ronin Network en mars 2022, qui a permis le vol de 615 millions de dollars en cryptomonnaie, a prouvé l'efficacité continue de cette technique.
Avant l'attaque Ronin, le plus gros piratage DeFi jamais enregistré a eu lieu l'année dernière, lorsqu'un mauvais acteur a exploité le réseau Poly pour 613 millions de dollars. Cependant, dans le cas de Poly Network, les fonds ont finalement été restitués contre une « petite » récompense de 500,000 XNUMX $.
Avertissement: Ce sont les opinions de l'auteur et ne doivent pas être considérés comme des conseils d'investissement. Les lecteurs doivent faire leurs propres recherches.
- Axie Infinity
- AXS
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- Bureau des monnaies
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- hacks
- machine learning
- nouvelles
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- RONIN
- W3
- zéphyrnet
