$615 मिलियन एक्सी हैक अमेरिकी अधिकारियों द्वारा उत्तर कोरिया से जुड़ा हुआ है

अमेरिकी अधिकारियों के अनुसार, एक्सी इन्फिनिटी साइडचैन रोनिन की हालिया हैक, जिसे इतिहास की सबसे बड़ी क्रिप्टो हैक माना जाता है, को उत्तर कोरिया से जोड़ा गया है।

विदेशी संपत्ति नियंत्रण कार्यालय (ओएफएसी) ने हाल ही में घोषणा की कि वह एक जोड़ रहा है Ethereum एक पहचानकर्ता के रूप में लाजर समूह की एसडीएन प्रविष्टि का पता।

लाजर समूह इतिहास के सबसे कुख्यात हैकिंग समूहों में से एक है, जिसके बारे में माना जाता है कि यह उत्तर कोरिया की सरकार द्वारा चलाया जाता है।

ब्लॉकचेन ट्रैकिंग फर्म के अनुसार Chainalysis, ओएफएसी ने जिस पते से लिंक किया वह वही पता था जिसे रोनिन हैक के बाद 173,000 ईटीएच प्राप्त हुआ था।

Chainalysis

चैनालिसिस ने कहा, "लाजर समूह के लिए रोनिन हैक का श्रेय दो उद्योग की जरूरतों को रेखांकित करता है, जिसे चैनालिसिस ने पहले उजागर किया है: यह समझना कि डीपीआरके से जुड़े खतरे वाले अभिनेता क्रिप्टो का फायदा कैसे उठाते हैं, और डेफी प्रोटोकॉल के लिए बेहतर सुरक्षा है।" सभी Chainalysis उत्पादों में प्रतिबंध श्रेणी में लेबल किया गया है।"

रोनिन ने कहा हैक, जो हुआ पिछले महीने, जब एक हमलावर अपने सत्यापनकर्ता नोड्स के लिए निजी कुंजी और एक्सी इन्फिनिटी विकेंद्रीकृत स्वायत्त संगठन (डीएओ) के लिए नोड्स पर नियंत्रण करने में कामयाब रहा।

तब हैकर ने नकली निकासी करने के लिए चाबियों का उपयोग किया, जिस पर तब तक ध्यान नहीं दिया गया जब तक कि उपयोगकर्ता ने प्लेटफॉर्म के पुल से 5,000 ETH निकालने में सक्षम नहीं होने की सूचना दी।

पोस्टमॉर्टम रिपोर्ट के अनुसार, हमलावर को पिछले साल नवंबर में एक कमजोरी मिली, जब एक्सी इन्फिनिटी के पीछे की कंपनी स्काई माविस ने उपयोगकर्ताओं के एक अधिभार के कारण मुफ्त लेनदेन वितरित करने के लिए एक्सी डीएओ से मदद का अनुरोध किया।

स्काई माविस को केवल अस्थायी रूप से डीएओ की ओर से लेनदेन पर हस्ताक्षर करने में सक्षम होना चाहिए था, लेकिन अनुमति सूची का उपयोग ठीक से रद्द नहीं किया गया था। इसका मतलब था कि हमलावर द रोनिन ब्रिज और कटाना डेक्स तक पहुंचने के लिए स्काई माविस को पिछले दरवाजे के रूप में इस्तेमाल करने में सक्षम था।

अपने नवीनतम में रिपोर्ट, Chainalysis का कहना है कि हैकर्स विकेंद्रीकृत वित्त (DeFi) प्लेटफॉर्म से पहले से कहीं अधिक चोरी कर रहे हैं।

"अतीत में, क्रिप्टोकुरेंसी हैक काफी हद तक सुरक्षा उल्लंघनों का परिणाम थे जिसमें हैकर्स ने पीड़ितों की निजी चाबियों तक पहुंच प्राप्त की- पिकपॉकेटिंग के क्रिप्टो-समतुल्य। रोनिन नेटवर्क का मार्च 2022 का उल्लंघन, जिसने क्रिप्टोक्यूरेंसी में $ 615 मिलियन की चोरी को सक्षम किया, ने इस तकनीक की निरंतर प्रभावशीलता को साबित किया है।

रोनिन हमले से पहले, रिकॉर्ड पर सबसे बड़ा डेफी हैक पिछले साल था जब एक बुरे अभिनेता ने $ 613 मिलियन के लिए पॉली नेटवर्क का शोषण किया था। हालांकि पॉली नेटवर्क के मामले में, फंड को अंततः $500,000 के "छोटे" व्हाइट-हैट इनाम के लिए वापस कर दिया गया था।

डिस्क्लेमर: ये लेखक की राय है और इसे निवेश सलाह नहीं माना जाना चाहिए। पाठकों को अपना शोध स्वयं करना चाहिए।