米国当局によると、最近のAxie InfinityサイドチェーンRoninのハッキングは、歴史上最大の暗号ハックであると考えられており、北朝鮮に関連しているとのことです。
外国資産管理局(OFAC)は最近、 Ethereum 識別子としてのLazarusGroupのSDNエントリへのアドレス。
Lazarus Groupは、歴史上最も悪名高いハッキンググループのXNUMXつであり、北朝鮮政府によって運営されていると考えられています。
ブロックチェーントラッキング会社によると 連鎖解析、OFACがリンクしたアドレスは、Roninハック後に173,000ETHを受け取ったアドレスと同じでした。
連鎖解析
「RoninハッキングのLazarusGroupへの帰属は、Chainalysisが以前に強調したXNUMXつの業界ニーズを強調しています。北朝鮮関連の脅威アクターが暗号を悪用する方法の理解とDeFiプロトコルのセキュリティの向上」とChainalysisは述べ、「新しく指定されたETHアドレスは現在すべてのChainalysis製品の制裁カテゴリーにラベルが付けられています。」
Roninはハックを言った、それは が起こった 先月、攻撃者がバリデーターノードとAxie Infinity分散型自律組織(DAO)のノードの秘密鍵を制御することに成功したときに発生しました。
次に、ハッカーはキーを使用して偽の引き出しを行いましたが、ユーザーがプラットフォームのブリッジから5,000ETHを引き出すことができないと報告するまで気づかれませんでした。
事後報告によると、攻撃者は昨年XNUMX月にAxieInfinityの背後にある会社であるSkyMavisがユーザーの過負荷のために無料のトランザクションを配布するためにAxieDAOに支援を要求したことに起因する弱点を発見しました。
Sky Mavisは、DAOに代わって一時的にトランザクションに署名できるはずでしたが、許可リストへのアクセスは適切に取り消されませんでした。 これは、攻撃者がSkyMavisをバックドアとして使用してRoninブリッジとKatanaDexにアクセスできることを意味します。
最新では レポート、Chainalysisによると、ハッカーはこれまで以上に分散型金融(DeFi)プラットフォームから多くを盗んでいます。
「これまで、暗号通貨のハッキングは主に、ハッカーが被害者の秘密鍵にアクセスするというセキュリティ違反の結果でした。これは、スリに相当する暗号通貨です。 暗号通貨で2022億615万ドルの盗難を可能にしたRoninNetworkのXNUMX年XNUMX月の違反は、この手法の継続的な有効性を証明しました。」
Ronin攻撃の前に、記録上の最大のDeFiハックは、悪意のある攻撃者が613億500,000万ドルでPolyNetworkを悪用した昨年でした。 ただし、Poly Networkの場合、資金は最終的にXNUMXドルの「小さな」白い帽子の報酬として返還されました。
免責事項:これらは作家の意見であり、投資アドバイスと見なされるべきではありません。 読者は自分で調査する必要があります。
