Hack Axie de US $ 615 milhões ligado à Coreia do Norte por autoridades dos EUA

O recente hack da sidechain Ronin do Axie Infinity, considerado o maior hack de criptografia da história, foi vinculado à Coreia do Norte, segundo autoridades dos EUA.

O Escritório de Controle de Ativos Estrangeiros (OFAC) anunciou recentemente que estava adicionando um Ethereum endereço para a entrada SDN do Grupo Lazarus como um identificador.

O Lazarus Group é um dos grupos de hackers mais notórios da história, que se acredita ser administrado pelo governo da Coreia do Norte.

De acordo com a empresa de rastreamento de blockchain Chainalysis, o endereço que o OFAC vinculou era o mesmo endereço que recebeu 173,000 ETH após o hack do Ronin.

Chainalysis

“A atribuição do hack Ronin ao Lazarus Group destaca duas necessidades do setor que a Chainalysis destacou anteriormente: Compreensão de como os agentes de ameaças afiliados à RPDC exploram a criptografia e melhor segurança para os protocolos DeFi”, disse Chainalysis, acrescentando que “o endereço ETH recém-designado agora foi rotulado na categoria Sanções em todos os produtos Chainalysis.”

Ronin disse que o hack, que aconteceu no mês passado, ocorreu quando um invasor conseguiu controlar as chaves privadas de seus nós validadores e os nós da Organização Autônoma Descentralizada Axie Infinity (DAO).

O hacker usou as chaves para fazer saques falsos que não foram notados até que um usuário relatou não poder retirar 5,000 ETH da ponte da plataforma.

De acordo com o relatório post mortem, o invasor encontrou uma fraqueza decorrente de novembro do ano passado, quando a Sky Mavis, empresa por trás do Axie Infinity, solicitou ajuda do Axie DAO para distribuir transações gratuitas devido a uma sobrecarga de usuários.

Sky Mavis só deveria ser capaz de assinar transações em nome do DAO temporariamente, mas o acesso à lista de permissões não foi revogado adequadamente. Isso significava que o atacante foi capaz de usar o Sky Mavis como backdoor para acessar a ponte Ronin e Katana Dex.

No último momento Denunciar, Chainalysis diz que os hackers estão roubando mais das plataformas de finanças descentralizadas (DeFi) do que nunca.

“No passado, os hacks de criptomoedas eram em grande parte o resultado de brechas de segurança nas quais os hackers ganhavam acesso às chaves privadas das vítimas – o equivalente criptográfico de carteiristas. A violação da Ronin Network em março de 2022, que permitiu o roubo de US$ 615 milhões em criptomoeda, provou a eficácia contínua dessa técnica”.

Antes do ataque Ronin, o maior hack de DeFi registrado foi no ano passado, quando um mau ator explorou a Poly Network por US$ 613 milhões. No entanto, no caso da Poly Network, os fundos acabaram sendo devolvidos por uma “pequena” recompensa de chapéu branco de US$ 500,000.

Isenção de responsabilidade: Estas são as opiniões do redator e não devem ser consideradas conselhos de investimento. Os leitores devem fazer suas próprias pesquisas.