Peretasan baru-baru ini dari rantai samping Axie Infinity Ronin, yang dianggap sebagai peretasan crypto terbesar dalam sejarah, telah dikaitkan dengan Korea Utara, menurut otoritas AS.
Kantor Pengawasan Aset Asing (OFAC) baru-baru ini mengumumkan penambahan Ethereum alamat ke entri SDN Lazarus Group sebagai pengenal.
Lazarus Group adalah salah satu kelompok peretasan paling terkenal dalam sejarah, yang diyakini dijalankan oleh pemerintah Korea Utara.
Menurut perusahaan pelacakan blockchain Rantai, alamat yang ditautkan OFAC adalah alamat yang sama yang menerima 173,000 ETH setelah peretasan Ronin.
Rantai
โAtribusi peretasan Ronin ke Lazarus Group menggarisbawahi dua kebutuhan industri yang telah disoroti Chainalysis sebelumnya: Pemahaman tentang bagaimana aktor ancaman yang berafiliasi dengan DPRK mengeksploitasi crypto, dan keamanan yang lebih baik untuk protokol DeFi,โ kata Chainalysis, menambahkan โAlamat ETH yang baru ditunjuk sekarang telah telah diberi label dalam kategori Sanksi di semua produk Chainalysis.โ
Ronin mengatakan peretasan, yang terjadi bulan lalu, terjadi ketika penyerang berhasil mengambil kendali atas kunci pribadi untuk node validatornya dan node untuk Axie Infinity Decentralized Autonomous Organization (DAO).
Peretas kemudian menggunakan kunci untuk melakukan penarikan palsu yang tidak diketahui sampai pengguna melaporkan tidak dapat menarik 5,000 ETH dari jembatan platform.
Menurut laporan post mortem, penyerang menemukan kelemahan yang berasal dari November tahun lalu ketika Sky Mavis, perusahaan di belakang Axie Infinity, meminta bantuan dari Axie DAO untuk mendistribusikan transaksi gratis karena kelebihan pengguna.
Sky Mavis seharusnya hanya dapat menandatangani transaksi atas nama DAO untuk sementara, tetapi akses daftar yang diizinkan tidak dicabut dengan benar. Ini berarti penyerang dapat menggunakan Sky Mavis sebagai pintu belakang untuk mengakses jembatan The Ronin dan Katana Dex.
Terbaru melaporkan, Chainalysis mengatakan bahwa peretas mencuri lebih banyak dari platform keuangan terdesentralisasi (DeFi) daripada sebelumnya.
โDi masa lalu, peretasan mata uang kripto sebagian besar merupakan hasil dari pelanggaran keamanan di mana peretas mendapatkan akses ke kunci pribadi korbanโsetara dengan pencopetan kripto. Pelanggaran Ronin Network pada Maret 2022, yang memungkinkan pencurian mata uang kripto senilai $615 juta, telah membuktikan keefektifan teknik ini secara berkelanjutan.โ
Sebelum serangan Ronin, peretasan DeFi terbesar yang pernah tercatat adalah tahun lalu ketika seorang aktor jahat mengeksploitasi Poly Network untuk $613 juta. Namun, dalam kasus Poly Network, dana tersebut akhirnya dikembalikan untuk hadiah "kecil" sebesar $500,000.
Penafian: Ini adalah pendapat penulis dan tidak boleh dianggap sebagai nasihat investasi. Pembaca harus melakukan penelitian sendiri.
- axie tak terhingga
- AXS
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- Biro Koin
- coinbase
- kecerdasan
- Konsensus
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- hacks
- Mesin belajar
- berita
- token yang tidak dapat dipertukarkan
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- RONIN
- W3
- zephyrnet.dll
