Det senaste hacket av Axie Infinity sidokedjan Ronin, som anses vara det största kryptohacket i historien, har kopplats till Nordkorea, enligt amerikanska myndigheter.
Office of Foreign Assets Control (OFAC) meddelade nyligen att det lägger till en Ethereum adress till Lazarus Groups SDN-post som identifierare.
Lazarus Group är en av de mest ökända hackinggrupperna i historien, som tros styras av Nordkoreas regering.
Enligt blockchain-spårningsföretaget Chainalysis, adressen som OFAC länkade var samma adress som fick 173,000 XNUMX ETH efter Ronin-hacket.
Chainalysis
"Tillskrivningen av Ronin-hacket till Lazarus Group understryker två branschbehov Chainalysis har lyft fram tidigare: Förståelse för hur Nordkorea-anslutna hotaktörer utnyttjar krypto och bättre säkerhet för DeFi-protokoll," sade Chainalysis och tillade "Den nyligen utsedda ETH-adressen har nu märkts i kategorin sanktioner i alla Chainalysis-produkter."
Ronin sa hacket, som hänt förra månaden, inträffade när en angripare lyckades ta kontroll över de privata nycklarna för sina valideringsnoder och noderna för Axie Infinity Decentralized Autonomous Organization (DAO).
Hackaren använde sedan nycklarna för att göra falska uttag som inte märktes förrän en användare rapporterade att han inte kunde ta ut 5,000 XNUMX ETH från plattformens brygga.
Enligt obduktionsrapporten hittade angriparen en svaghet som härrörde från november förra året när Sky Mavis, företaget bakom Axie Infinity, bad om hjälp från Axie DAO för att distribuera gratis transaktioner på grund av en överbelastning av användare.
Sky Mavis var endast tänkt att tillfälligt kunna underteckna transaktioner för DAO:s räkning, men tillträde till godkännandelistan återkallades inte korrekt. Detta innebar att angriparen kunde använda Sky Mavis som en bakdörr för att komma åt Ronin-bron och Katana Dex.
I dess senaste rapport, säger Chainalysis att hackare stjäl mer från decentraliserade finansplattformar (DeFi) än någonsin tidigare.
"Tidigare var kryptovalutahack till stor del resultatet av säkerhetsintrång där hackare fick tillgång till offrens privata nycklar - kryptoekvivalenten till fickstölder. Ronin Networks intrång i mars 2022, som möjliggjorde stöld av 615 miljoner dollar i kryptovaluta, har bevisat den fortsatta effektiviteten av denna teknik.”
Innan Ronin-attacken var det största DeFi-hacket någonsin förra året när en dålig skådespelare utnyttjade Poly Network för 613 miljoner dollar. I fallet med Poly Network återbetalades dock medlen så småningom för en "liten" belöning med vit hatt på $500,000 XNUMX.
Ansvarsfriskrivning: Detta är författarens åsikter och bör inte betraktas som investeringsråd. Läsarna bör göra sin egen forskning.
- Axie oändlighet
- AXS
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- Myntbyrå
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- kryptovaluta
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- hacka
- maskininlärning
- nyheter
- icke fungibelt symbol
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- RONIN
- W3
- zephyrnet
