Axie-hack van $ 615 miljoen gelinkt aan Noord-Korea door Amerikaanse autoriteiten

De recente hack van Axie Infinity sidechain Ronin, die wordt beschouwd als de grootste crypto-hack in de geschiedenis, is volgens de Amerikaanse autoriteiten in verband gebracht met Noord-Korea.

Het Office of Foreign Assets Control (OFAC) heeft onlangs aangekondigd dat het een Ethereum adres naar de SDN-vermelding van Lazarus Group als identificatie.

Lazarus Group is een van de meest beruchte hackgroepen in de geschiedenis, waarvan wordt aangenomen dat ze worden gerund door de regering van Noord-Korea.

Volgens blockchain-trackingbedrijf Chainalysis, het adres dat de OFAC linkte was hetzelfde adres dat 173,000 ETH ontving na de Ronin-hack.

Chainalysis

"De toewijzing van de Ronin-hack aan Lazarus Group onderstreept twee behoeften van de industrie die Chainalysis eerder heeft benadrukt: inzicht in hoe aan de DVK gelieerde bedreigingsactoren crypto exploiteren en betere beveiliging voor DeFi-protocollen", zei Chainalysis en voegde eraan toe: "Het nieuw aangewezen ETH-adres is nu zijn geëtiketteerd in de categorie Sancties in alle Chainalysis-producten.”

Ronin zei de hack, die... gebeurd vorige maand, vond plaats toen een aanvaller erin slaagde de controle over de privésleutels voor zijn validatorknooppunten en de knooppunten voor de Axie Infinity Decentralized Autonomous Organization (DAO) over te nemen.

De hacker gebruikte vervolgens de sleutels om nep-opnames te maken die niet werden opgemerkt totdat een gebruiker meldde dat hij geen 5,000 ETH van de brug van het platform kon opnemen.

Volgens het postmortemrapport vond de aanvaller een zwakte die voortkwam uit november vorig jaar toen Sky Mavis, het bedrijf achter Axie Infinity, de Axie DAO om hulp vroeg bij het distribueren van gratis transacties vanwege een overbelasting van gebruikers.

Sky Mavis zou slechts tijdelijk transacties namens de DAO kunnen ondertekenen, maar de toegang tot de toelatingslijst werd niet correct ingetrokken. Dit betekende dat de aanvaller Sky Mavis als achterdeur kon gebruiken om toegang te krijgen tot de Ronin-brug en Katana Dex.

In zijn laatste verslagVolgens Chainalysis stelen hackers meer dan ooit tevoren van gedecentraliseerde financiële (DeFi)-platforms.

"In het verleden waren cryptocurrency-hacks grotendeels het gevolg van beveiligingsinbreuken waarbij hackers toegang kregen tot de privésleutels van slachtoffers - het crypto-equivalent van zakkenrollerij. De inbreuk van Ronin Network in maart 2022, die de diefstal van $ 615 miljoen aan cryptocurrency mogelijk maakte, heeft de voortdurende effectiviteit van deze techniek bewezen.”

Voor de Ronin-aanval was vorig jaar de grootste DeFi-hack ooit, toen een slechte acteur het Poly Network exploiteerde voor 613 miljoen dollar. In het geval van Poly Network werd het geld uiteindelijk teruggegeven voor een "kleine" witte hoed van $ 500,000.

Disclaimer: dit zijn de meningen van de schrijver en mogen niet als beleggingsadvies worden beschouwd. Lezers zouden hun eigen onderzoek moeten doen.