הפריצה האחרונה של Axie Infinity Sidechain Ronin, הנחשבת כפריצת הקריפטו הגדולה בהיסטוריה, נקשרה לצפון קוריאה, על פי הרשויות בארה"ב.
המשרד לבקרת נכסים זרים (OFAC) הודיע לאחרונה שהוא מוסיף Ethereum כתובת לערך SDN של קבוצת Lazarus כמזהה.
Lazarus Group היא אחת מקבוצות הפריצה הידועות ביותר לשמצה בהיסטוריה, שלדעתה מנוהלת על ידי ממשלת צפון קוריאה.
על פי חברת מעקב בלוקצ'יין שרשרת, הכתובת שה-OFAC קישר הייתה אותה כתובת שקיבלה 173,000 ETH לאחר הפריצה של רונין.
שרשרת
"הייחוס של פריצת רונין לקבוצת Lazarus מדגישה שני צרכים בתעשייה שהדגישה בעבר ש-Chainalysis: הבנה של האופן שבו גורמי איומים המזוהים עם DPRK מנצלים קריפטו, ואבטחה טובה יותר עבור פרוטוקולי DeFi", אמרה Chainalysis, והוסיפה "כתובת ה-ETH החדשה שהוגדרה כעת. סומן בקטגוריית הסנקציות בכל מוצרי Chainalysis."
רונין אמר את הפריצה, אשר קרה בחודש שעבר, התרחש כאשר תוקף הצליח להשתלט על המפתחות הפרטיים של צמתי האימות שלו ועל הצמתים של הארגון האוטונומי המבוזר של Axie Infinity (DAO).
לאחר מכן, ההאקר השתמש במפתחות כדי לבצע משיכות מזויפות שלא הבחינו בהן עד שמשתמש דיווח שאינו יכול למשוך 5,000 ETH מהגשר של הפלטפורמה.
על פי דוח הנתיחה שלאחר המוות, התוקף מצא חולשה שנבעה מנובמבר של השנה שעברה כאשר Sky Mavis, החברה מאחורי Axie Infinity, ביקשה עזרה מה-Axie DAO להפיץ עסקאות בחינם עקב עומס יתר של משתמשים.
Sky Mavis הייתה אמורה להיות מסוגלת לחתום רק על עסקאות מטעם ה-DAO באופן זמני, אך הגישה לרשימת ההיתרים לא בוטלה כהלכה. המשמעות היא שהתוקף הצליח להשתמש ב-Sky Mavis כדלת אחורית כדי לגשת לגשר רונין ולקטנה דקס.
האחרונה שלה לדווח, Chainalysis אומר שהאקרים גונבים יותר מפלטפורמות פיננסים מבוזרות (DeFi) מאי פעם.
"בעבר, פריצות למטבעות קריפטוגרפיים היו בעיקר תוצאה של פרצות אבטחה שבהן האקרים קיבלו גישה למפתחות הפרטיים של הקורבנות - המקבילה הקריפטו של כייסות. ההפרה של רשת רונין במרץ 2022, שאפשרה גניבה של 615 מיליון דולר במטבעות קריפטוגרפיים, הוכיחה את יעילותה המתמשכת של טכניקה זו".
לפני מתקפת רונין, הפריצה הגדולה ביותר של DeFi שרשומה הייתה בשנה שעברה כששחקן רע ניצל את רשת פולי תמורת 613 מיליון דולר. במקרה של Poly Network, הכספים הוחזרו בסופו של דבר תמורת פרס כובע לבן "קטן" בסך 500,000 $.
הצהרת אחריות: אלה דעות הכותב ואין לראות בהן ייעוץ השקעות. הקוראים צריכים לעשות מחקר משלהם.
