Hack Axie de 615 de milioane de dolari legat de Coreea de Nord de către autoritățile americane

Hackul recent al sidechain-ului Axie Infinity Ronin, considerat a fi cel mai mare hack criptografic din istorie, a fost legat de Coreea de Nord, potrivit autorităților americane.

Oficiul pentru Controlul Activelor Străine (OFAC) a anunțat recent că adaugă un Ethereum adresa la intrarea SDN a Grupului Lazarus ca identificator.

Lazarus Group este unul dintre cele mai notorii grupuri de hacking din istorie, despre care se crede că este condus de guvernul Coreei de Nord.

Potrivit companiei de urmărire blockchain Chainalysis, adresa pe care OFAC a legat-o a fost aceeași adresă care a primit 173,000 ETH după hack-ul lui Ronin.

Chainalysis

„Atribuirea hack-ului Ronin către Lazarus Group subliniază două nevoi ale industriei pe care Chainalysis le-a evidențiat anterior: înțelegerea modului în care actorii amenințărilor afiliați RPDC exploatează cripto-ul și o mai bună securitate pentru protocoalele DeFi”, a spus Chainalysis, adăugând: „Adresa ETH nou desemnată are acum a fost etichetat în categoria Sancțiuni în toate produsele Chainalysis.”

Ronin a spus hack-ul, care sa întâmplat luna trecută, a avut loc când un atacator a reușit să preia controlul asupra cheilor private pentru nodurile sale validatoare și nodurile pentru Organizația Autonomă Descentralizată (DAO) Axie Infinity.

Hackerul a folosit apoi cheile pentru a face retrageri false care nu au fost observate până când un utilizator a raportat că nu poate retrage 5,000 de ETH de pe puntea platformei.

Potrivit raportului post mortem, atacatorul a găsit o slăbiciune care provine din noiembrie anul trecut, când Sky Mavis, compania din spatele lui Axie Infinity, a cerut ajutor de la Axie DAO pentru a distribui tranzacții gratuite din cauza unei supraîncărcări de utilizatori.

Sky Mavis trebuia să poată semna tranzacții doar temporar în numele DAO, dar accesul la lista de permise nu a fost revocat în mod corespunzător. Acest lucru a însemnat că atacatorul a putut să folosească Sky Mavis ca ușă din spate pentru a accesa podul Ronin și Katana Dex.

În cele mai recente raportează, Chainalysis spune că hackerii fură mai mult decât oricând din platformele de finanțare descentralizată (DeFi).

„În trecut, hackurile criptomonedelor au fost în mare parte rezultatul unor încălcări de securitate în care hackerii au obținut acces la cheile private ale victimelor – echivalentul cripto al furtului de buzunare. Încălcarea rețelei Ronin din martie 2022, care a permis furtul a 615 milioane de dolari în criptomonede, a dovedit eficiența continuă a acestei tehnici.”

Înainte de atacul Ronin, cel mai mare hack DeFi înregistrat a fost anul trecut, când un actor rău a exploatat Poly Network pentru 613 milioane de dolari. Totuși, în cazul Poly Network, fondurile au fost în cele din urmă returnate pentru o „mică” recompensă de pălărie albă de 500,000 USD.

Disclaimer: Acestea sunt opiniile scriitorului și nu ar trebui să fie considerate sfaturi de investiții. Cititorii ar trebui să își facă propriile cercetări.