Det nylige hacket av Axie Infinity-sidekjeden Ronin, antatt å være det største kryptohacket i historien, har blitt knyttet til Nord-Korea, ifølge amerikanske myndigheter.
Office of Foreign Assets Control (OFAC) kunngjorde nylig at de legger til en Ethereum adresse til Lazarus Groups SDN-oppføring som en identifikator.
Lazarus Group er en av de mest beryktede hackergruppene i historien, som antas å være drevet av regjeringen i Nord-Korea.
I følge blockchain-sporingsfirmaet Chainalysis, adressen som OFAC koblet til var den samme adressen som mottok 173,000 XNUMX ETH etter Ronin-hakket.
"Tilskrivelsen av Ronin-hacket til Lazarus Group understreker to industribehov Chainalysis har fremhevet tidligere: Forståelse av hvordan DPRK-tilknyttede trusselaktører utnytter krypto, og bedre sikkerhet for DeFi-protokoller," sa Chainalysis og la til "Den nylig utpekte ETH-adressen har nå blitt merket i kategorien Sanksjoner i alle Chainalysis-produkter.»
Ronin sa hacket, som skjedde forrige måned, skjedde da en angriper klarte å ta kontroll over de private nøklene for sine validatornoder og nodene for Axie Infinity Decentralized Autonomous Organization (DAO).
Hackeren brukte deretter nøklene til å gjøre falske uttak som ikke ble lagt merke til før en bruker rapporterte at han ikke kunne ta ut 5,000 ETH fra plattformens bro.
I følge post mortem-rapporten fant angriperen en svakhet som stammet fra november i fjor da Sky Mavis, selskapet bak Axie Infinity, ba om hjelp fra Axie DAO til å distribuere gratis transaksjoner på grunn av en overbelastning av brukere.
Sky Mavis skulle bare være i stand til å signere transaksjoner på DAOs vegne midlertidig, men godkjenningslisten ble ikke tilbakekalt på riktig måte. Dette betydde at angriperen var i stand til å bruke Sky Mavis som en bakdør for å få tilgang til Ronin-broen og Katana Dex.
I det siste rapporterer, sier Chainalysis at hackere stjeler mer fra desentraliserte finansplattformer (DeFi) enn noen gang før.
«Tidligere var hacking av kryptovaluta i stor grad et resultat av sikkerhetsbrudd der hackere fikk tilgang til ofrenes private nøkler – kryptoekvivalenten til lommetyveri. Ronin Networks brudd i mars 2022, som muliggjorde tyveri av $615 millioner i kryptovaluta, har bevist den fortsatte effektiviteten til denne teknikken.»
Før Ronin-angrepet var det største DeFi-hacket som er registrert i fjor da en dårlig skuespiller utnyttet Poly Network for 613 millioner dollar. Når det gjelder Poly Network, ble midlene til slutt returnert for en "liten" belønning med hvit lue på $500,000 XNUMX.
Ansvarsfraskrivelse: Dette er forfatterens meninger og bør ikke betraktes som investeringsråd. Leserne bør gjøre sine egne undersøkelser.
- Axie uendelig
- AXS
- Bitcoin
- blockchain
- blockchain-overholdelse
- blockchain konferanse
- Myntbyrå
- coinbase
- coingenius
- Konsensus
- kryptokonferanse
- krypto gruvedrift
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- hacks
- maskinlæring
- nyheter
- ikke soppbart token
- plato
- plato ai
- Platon Data Intelligence
- Platoblokkjede
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- RONIN
- W3
- zephyrnet