Взлом Axie на 615 миллионов долларов связан с Северной Кореей властями США

По данным властей США, недавний взлом сайдчейна Axie Infinity Ronin, который считается крупнейшим взломом криптовалюты в истории, связан с Северной Кореей.

Управление по контролю за иностранными активами (OFAC) недавно объявило о добавлении Эфириум адрес записи SDN Lazarus Group в качестве идентификатора.

Lazarus Group — одна из самых известных хакерских групп в истории, которой, как полагают, управляет правительство Северной Кореи.

По данным компании по отслеживанию блокчейнов Chainalysis, адрес, на который ссылается OFAC, был тем же адресом, на который было получено 173,000 XNUMX ETH после взлома Ronin.

Chainalysis

«Приписывание взлома Ronin Lazarus Group подчеркивает две потребности отрасли, которые Chainaанализ подчеркивал ранее: понимание того, как связанные с КНДР злоумышленники используют криптовалюту, и повышение безопасности протоколов DeFi», — сказал Chainaанализ, добавив: «Недавно назначенный адрес ETH теперь был помечен в категории «Санкции» во всех продуктах Chainaанализа».

Ронин рассказал о взломе, который произошло В прошлом месяце произошло, когда злоумышленнику удалось получить контроль над закрытыми ключами своих узлов-валидаторов и узлов децентрализованной автономной организации Axie Infinity (DAO).

Затем хакер использовал ключи для фальшивого вывода средств, который не был замечен до тех пор, пока пользователь не сообщил, что не может вывести 5,000 ETH с моста платформы.

Согласно отчету о вскрытии, злоумышленник обнаружил уязвимость, возникшую в ноябре прошлого года, когда Sky Mavis, компания, стоящая за Axie Infinity, обратилась за помощью к Axie DAO для распространения бесплатных транзакций из-за перегрузки пользователей.

Предполагалось, что Sky Mavis сможет подписывать транзакции от имени DAO только временно, но доступ к белому списку не был должным образом отозван. Это означало, что злоумышленник смог использовать Скай Мавис в качестве бэкдора для доступа к мосту Ронинов и Катане Декс.

В своем последнем отчетуChainaанализ сообщает, что хакеры крадут с платформ децентрализованного финансирования (DeFi) больше, чем когда-либо прежде.

«Раньше взломы криптовалют были в основном результатом нарушений безопасности, в результате которых хакеры получали доступ к закрытым ключам жертв — криптоэквивалент карманной кражи. Взлом Ronin Network в марте 2022 года, позволивший украсть 615 миллионов долларов в криптовалюте, доказал постоянную эффективность этой техники».

До атаки Ронина самый крупный взлом DeFi произошел в прошлом году, когда злоумышленник использовал сеть Poly Network за 613 миллионов долларов. Однако в случае с Poly Network средства в конечном итоге были возвращены за «небольшое» вознаграждение в размере 500,000 XNUMX долларов.

Отказ от ответственности: это мнение автора, и его не следует рассматривать как инвестиционный совет. Читатели должны провести собственное исследование.