การแฮ็กล่าสุดของ Axie Infinity sidechain Ronin ซึ่งถือเป็นการแฮ็ก crypto ที่ใหญ่ที่สุดในประวัติศาสตร์ เชื่อมโยงกับเกาหลีเหนือ ตามการระบุของทางการสหรัฐฯ
สำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) เพิ่งประกาศว่าจะเพิ่ม an Ethereum ที่อยู่ในรายการ SDN ของ Lazarus Group เป็นตัวระบุ
Lazarus Group เป็นหนึ่งในกลุ่มแฮ็คที่มีชื่อเสียงที่สุดในประวัติศาสตร์ ซึ่งเชื่อกันว่าดำเนินการโดยรัฐบาลเกาหลีเหนือ
ตามที่บริษัทติดตาม blockchain Chainalysisที่อยู่ที่ OFAC เชื่อมโยงเป็นที่อยู่เดียวกันกับที่ได้รับ 173,000 ETH หลังจากการแฮ็กของ Ronin
“การระบุแหล่งที่มาของการแฮ็ก Ronin ไปยัง Lazarus Group เน้นย้ำความต้องการสองอุตสาหกรรมที่ Chainalysis ได้เน้นไว้ก่อนหน้านี้: การทำความเข้าใจว่าผู้คุกคามที่เกี่ยวข้องกับ DPRK ใช้ประโยชน์จาก crypto อย่างไรและความปลอดภัยที่ดีขึ้นสำหรับโปรโตคอล DeFi” Chainalysis กล่าวเสริม “ที่อยู่ ETH ที่กำหนดใหม่ได้ในขณะนี้ ได้รับการติดฉลากในหมวดการลงโทษในผลิตภัณฑ์ Chainalysis ทั้งหมด”
Ronin กล่าวว่าการแฮ็กซึ่ง ที่เกิดขึ้น เมื่อเดือนที่แล้ว เกิดขึ้นเมื่อผู้โจมตีสามารถควบคุมคีย์ส่วนตัวสำหรับโหนดตรวจสอบและโหนดสำหรับ Axie Infinity Decentralized Autonomous Organization (DAO)
แฮ็กเกอร์จึงใช้กุญแจเพื่อทำการถอนเงินปลอม ซึ่งไม่มีใครสังเกตเห็น จนกระทั่งผู้ใช้รายงานว่าไม่สามารถถอน 5,000 ETH จากบริดจ์ของแพลตฟอร์มได้
ตามรายงานชันสูตรพลิกศพ ผู้โจมตีพบจุดอ่อนที่เกิดจากเดือนพฤศจิกายนปีที่แล้วเมื่อ Sky Mavis บริษัทที่อยู่เบื้องหลัง Axie Infinity ขอความช่วยเหลือจาก Axie DAO เพื่อแจกจ่ายธุรกรรมฟรีเนื่องจากมีผู้ใช้มากเกินไป
Sky Mavis ควรจะสามารถลงนามในธุรกรรมในนามของ DAO ได้ชั่วคราวเท่านั้น แต่การเข้าถึงรายการที่อนุญาตไม่ได้ถูกเพิกถอนอย่างเหมาะสม ซึ่งหมายความว่าผู้โจมตีสามารถใช้ Sky Mavis เป็นประตูหลังเพื่อเข้าถึงสะพาน Ronin และ Katana Dex
ในล่าสุด รายงานChainalysis กล่าวว่าแฮ็กเกอร์กำลังขโมยแพลตฟอร์มการเงินแบบกระจายอำนาจ (DeFi) มากกว่าที่เคยเป็นมา
“ในอดีต การแฮ็กคริปโตเคอเรนซีส่วนใหญ่เป็นผลมาจากการละเมิดความปลอดภัย ซึ่งแฮ็กเกอร์ได้เข้าถึงคีย์ส่วนตัวของเหยื่อ—ซึ่งเทียบเท่ากับการเข้ารหัสลับของการล้วงกระเป๋า การละเมิดในเดือนมีนาคม 2022 ของ Ronin Network ซึ่งทำให้สามารถขโมยเงินดิจิทัลได้ 615 ล้านดอลลาร์ ได้พิสูจน์ให้เห็นถึงประสิทธิภาพอย่างต่อเนื่องของเทคนิคนี้”
ก่อนการโจมตีของ Ronin การแฮ็ก DeFi ที่ใหญ่ที่สุดเป็นประวัติการณ์คือปีที่แล้วเมื่อผู้ร้ายรายหนึ่งใช้ประโยชน์จากเครือข่าย Poly ในราคา 613 ล้านดอลลาร์ ในกรณีของ Poly Network ในที่สุด เงินก็ถูกคืนเป็นรางวัลหมวกขาว “เล็ก” มูลค่า 500,000 ดอลลาร์
คำเตือน: นี่คือความคิดเห็นของนักเขียนและไม่ควรถือเป็นคำแนะนำในการลงทุน ผู้อ่านควรค้นคว้าด้วยตนเอง
- แอ็กซี่อินฟินิตี้
- AXS
- Bitcoin
- blockchain
- การปฏิบัติตามบล็อคเชน
- การประชุม blockchain
- สำนักเหรียญ
- coinbase
- เหรียญอัจฉริยะ
- เอกฉันท์
- การประชุม crypto
- การทำเหมือง crypto
- cryptocurrency
- ซึ่งกระจายอำนาจ
- Defi
- สินทรัพย์ดิจิทัล
- ethereum
- แฮ็ก
- เรียนรู้เครื่อง
- ข่าว
- โทเค็นที่ไม่สามารถทำซ้ำได้
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- Platoblockchain
- เพลโตดาต้า
- เพลโตเกม
- รูปหลายเหลี่ยม
- หลักฐานการเดิมพัน
- Ronin
- W3
- ลมทะเล