Hakowanie Axie o wartości 615 milionów dolarów powiązane z Koreą Północną przez władze USA

Według władz USA niedawny włamanie do łańcucha bocznego Axie Infinity Ronin, uważany za największy w historii włamanie do kryptowalut, został powiązany z Koreą Północną.

Urząd Kontroli Aktywów Zagranicznych (OFAC) ogłosił niedawno, że dodaje Ethereum adres do wpisu SDN Grupy Lazarus jako identyfikator.

Lazarus Group to jedna z najbardziej znanych grup hakerskich w historii, którą prawdopodobnie kieruje rząd Korei Północnej.

Według firmy śledzącej blockchain Chainalysis, adres, który połączył OFAC, był tym samym adresem, który otrzymał 173,000 XNUMX ETH po włamaniu Ronina.

Chainalysis

„Przypisanie włamania Ronin do Lazarus Group podkreśla dwie potrzeby branżowe, na które wcześniej zwracała uwagę Chainalysis: Zrozumienie, w jaki sposób cyberprzestępcy związani z KRLD wykorzystują kryptowaluty oraz lepsze zabezpieczenia protokołów DeFi”, powiedział Chainalysis, dodając: „Nowo wyznaczony adres ETH ma teraz zostały oznaczone w kategorii Sankcje we wszystkich produktach Chainalysis.”

Ronin powiedział hack, który… się w zeszłym miesiącu miało to miejsce, gdy atakującemu udało się przejąć kontrolę nad kluczami prywatnymi dla swoich węzłów walidatora oraz węzłów Axie Infinity Decentralized Autonomous Organisation (DAO).

Haker użył następnie kluczy do dokonywania fałszywych wypłat, które nie zostały zauważone, dopóki użytkownik nie zgłosił, że nie jest w stanie wypłacić 5,000 ETH z mostka platformy.

Według raportu z sekcji zwłok, atakujący znalazł słabość wynikającą z listopada zeszłego roku, kiedy Sky Mavis, firma stojąca za Axie Infinity, poprosiła Axie DAO o pomoc w dystrybucji bezpłatnych transakcji z powodu przeciążenia użytkowników.

Sky Mavis miał być w stanie jedynie tymczasowo podpisywać transakcje w imieniu DAO, ale dostęp do listy dozwolonych nie został prawidłowo cofnięty. Oznaczało to, że atakujący mógł użyć Sky Mavis jako tylnego wejścia do mostu Ronin i Katana Dex.

W najnowszym raport, Chainalysis twierdzi, że hakerzy kradną więcej ze zdecentralizowanych platform finansowych (DeFi) niż kiedykolwiek wcześniej.

„W przeszłości włamania do kryptowalut były w dużej mierze wynikiem naruszeń bezpieczeństwa, w których hakerzy uzyskiwali dostęp do prywatnych kluczy ofiar — kryptowalutowego odpowiednika kradzieży kieszonkowej. Naruszenie Ronin Network w marcu 2022 r., które umożliwiło kradzież 615 milionów dolarów w kryptowalucie, dowiodło ciągłej skuteczności tej techniki”.

Przed atakiem Ronina największym odnotowanym włamaniem do DeFi był rok temu, kiedy zły aktor wykorzystał sieć Poly Network za 613 milionów dolarów. Jednak w przypadku Poly Network środki zostały ostatecznie zwrócone za „małą” nagrodę w wysokości 500,000 XNUMX $.

Zastrzeżenie: są to opinie autora i nie powinny być traktowane jako porady inwestycyjne. Czytelnicy powinni przeprowadzić własne badania.