미국 당국에 따르면 역사상 가장 큰 암호 해킹으로 여겨지는 Axie Infinity 사이드체인 Ronin의 최근 해킹이 북한과 연결되었다고 합니다.
해외자산통제국(OFAC)은 최근 이더리움 식별자로 Lazarus Group의 SDN 항목에 대한 주소입니다.
나사루스 그룹은 역사상 가장 악명 높은 해킹 그룹 중 하나로 북한 정부가 운영하는 것으로 추정됩니다.
블록체인 추적 회사에 따르면 연쇄 반응, OFAC가 링크한 주소는 Ronin 해킹 이후 173,000 ETH를 받은 주소와 동일합니다.
연쇄 반응
Chainalysis는 "Lazarus Group에 대한 Ronin 해킹의 귀인은 Chainalysis가 이전에 강조한 두 가지 업계 요구 사항을 강조합니다. DPRK 관련 위협 행위자가 암호화를 악용하는 방법에 대한 이해와 DeFi 프로토콜에 대한 더 나은 보안"이라고 덧붙였습니다. "새로 지정된 ETH 주소는 이제 모든 Chainalysis 제품의 제재 범주에 레이블이 지정되었습니다."
Ronin은 해킹을 말했습니다. 일이 지난 달 공격자가 검증자 노드의 개인 키와 Axie Infinity DAO(Decentralized Autonomous Organization) 노드의 개인 키를 제어할 때 발생했습니다.
그런 다음 해커는 키를 사용하여 사용자가 플랫폼 브리지에서 5,000 ETH를 인출할 수 없다고 보고할 때까지 눈치채지 못한 가짜 인출을 했습니다.
사후 보고서에 따르면 공격자는 지난해 XNUMX월 액시 인피니티(Axie Infinity)를 만든 스카이 매비스(Sky Mavis)가 사용자 과부하로 인한 무료 거래 배포를 위해 액시 DAO에 도움을 요청한 이후 취약점을 발견했다.
Sky Mavis는 일시적으로 DAO를 대신하여 거래에 서명할 수 있을 뿐이었지만 허용 목록 액세스가 제대로 취소되지 않았습니다. 이는 공격자가 Sky Mavis를 백도어로 사용하여 The Ronin 브리지와 Katana Dex에 액세스할 수 있음을 의미합니다.
최신에서 신고, Chainalysis에 따르면 해커들은 탈중앙화 금융(DeFi) 플랫폼에서 그 어느 때보다 많은 것을 훔치고 있습니다.
“과거에 암호화폐 해킹은 주로 해커가 피해자의 개인 키에 액세스하는 보안 침해의 결과였습니다. 암호화폐는 소매치기에 해당합니다. 2022억 615만 달러 상당의 암호화폐 절도를 가능하게 한 로닌 네트워크의 XNUMX년 XNUMX월 침해는 이 기술의 지속적인 효과를 입증했습니다.”
Ronin 공격 이전에 기록된 가장 큰 DeFi 해킹은 작년에 악의적인 사용자가 Poly Network를 613억 500,000만 달러에 악용한 것입니다. 그러나 Poly Network의 경우 자금은 결국 $XNUMX의 "작은" 화이트햇 보상으로 반환되었습니다.
면책 조항 : 이것은 작가의 의견이며 투자 조언으로 간주되어서는 안됩니다. 독자는 스스로 조사해야합니다.
