Secondo le autorità statunitensi, il recente attacco alla sidechain Ronin di Axie Infinity, considerato il più grande hack di criptovalute della storia, è stato collegato alla Corea del Nord.
L'Office of Foreign Assets Control (OFAC) ha recentemente annunciato l'aggiunta di un file Ethereum indirizzo alla voce SDN di Lazarus Group come identificatore.
Lazarus Group è uno dei gruppi di hacker più famosi della storia, che si ritiene sia gestito dal governo della Corea del Nord.
Secondo la società di tracciamento blockchain Chainalysis, l'indirizzo collegato dall'OFAC era lo stesso indirizzo che ha ricevuto 173,000 ETH dopo l'hacking di Ronin.
Chainalysis
"L'attribuzione dell'hacking di Ronin al Lazarus Group sottolinea due esigenze del settore che Chainalysis ha evidenziato in precedenza: la comprensione di come gli attori delle minacce affiliati alla RPDC sfruttano le criptovalute e una migliore sicurezza per i protocolli DeFi", ha affermato Chainalysis, aggiungendo "L'indirizzo ETH appena designato è ora stato etichettato nella categoria Sanzioni in tutti i prodotti Chainalysis."
Ronin ha detto l'hack, che successo il mese scorso, si è verificato quando un utente malintenzionato è riuscito a prendere il controllo delle chiavi private dei suoi nodi di convalida e dei nodi della Axie Infinity Decentralized Autonomous Organization (DAO).
L'hacker ha quindi utilizzato le chiavi per effettuare prelievi falsi che non sono stati notati finché un utente non ha segnalato di non essere in grado di prelevare 5,000 ETH dal bridge della piattaforma.
Secondo il rapporto post mortem, l'aggressore ha riscontrato un punto debole derivante dal novembre dello scorso anno quando Sky Mavis, la società dietro Axie Infinity, ha chiesto aiuto ad Axie DAO per distribuire transazioni gratuite a causa di un sovraccarico di utenti.
Sky Mavis avrebbe dovuto essere in grado di firmare transazioni per conto della DAO solo temporaneamente, ma l'accesso alla lista consentita non è stato revocato correttamente. Ciò significava che l'aggressore poteva utilizzare Sky Mavis come backdoor per accedere al ponte Ronin e al Katana Dex.
Nella sua ultima rapporto, Chainalysis afferma che gli hacker stanno rubando più che mai dalle piattaforme di finanza decentralizzata (DeFi).
“In passato, gli attacchi alle criptovalute erano in gran parte il risultato di violazioni della sicurezza in cui gli hacker ottenevano l'accesso alle chiavi private delle vittime, l'equivalente crittografico del borseggio. La violazione di Ronin Network del marzo 2022, che ha consentito il furto di 615 milioni di dollari in criptovalute, ha dimostrato la continua efficacia di questa tecnica."
Prima dell’attacco di Ronin, il più grande hack DeFi mai registrato si è verificato l’anno scorso, quando un malintenzionato ha sfruttato la rete Poly per 613 milioni di dollari. Nel caso di Poly Network, tuttavia, i fondi sono stati infine restituiti in cambio di una “piccola” ricompensa di 500,000 dollari.
Disclaimer: queste sono le opinioni dello scrittore e non dovrebbero essere considerate un consiglio di investimento. I lettori dovrebbero fare le proprie ricerche.
- Axie Infinity
- AXS
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- Ufficio delle monete
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- hack
- machine learning
- notizie
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- RONIN
- W3
- zefiro
