ABD yetkililerine göre, tarihteki en büyük kripto hack olduğu düşünülen Axie Infinity yan zinciri Ronin'in son hacklenmesinin Kuzey Kore ile bağlantısı var.
Yabancı Varlıklar Kontrol Ofisi (OFAC) kısa süre önce bir açıklama ekleyeceğini duyurdu. Ethereum tanımlayıcı olarak Lazarus Grubunun SDN girişine adres.
Lazarus Grubu, Kuzey Kore hükümeti tarafından yönetildiğine inanılan tarihin en kötü şöhretli hack gruplarından biridir.
Blockchain takip firmasına göre ChainalysisOFAC'ın bağladığı adres, Ronin hack'inden sonra 173,000 ETH alan adresle aynıydı.
"Ronin saldırısının Lazarus Group'a atfedilmesi, Chainalytics'in daha önce vurguladığı iki sektör ihtiyacının altını çiziyor: Kuzey Kore'ye bağlı tehdit aktörlerinin kriptodan nasıl yararlandığının anlaşılması ve DeFi protokolleri için daha iyi güvenlik" dedi ve ekledi: "Yeni belirlenen ETH adresi artık tüm Chainalation ürünlerinde Yaptırımlar kategorisinde etiketlendi.”
Ronin hack'i söyledi, olmuş Geçen ay, bir saldırganın doğrulayıcı düğümleri ve Axie Infinity Merkezi Olmayan Özerk Organizasyon (DAO) düğümleri için özel anahtarların kontrolünü ele geçirmeyi başarmasıyla meydana geldi.
Bilgisayar korsanı daha sonra sahte para çekme işlemleri yapmak için anahtarları kullandı ve bu durum, bir kullanıcı platformun köprüsünden 5,000 ETH çekemediğini bildirene kadar fark edilmedi.
Otopsi raporuna göre saldırgan, Axie Infinity'nin arkasındaki şirket Sky Mavis'in, aşırı kullanıcı yoğunluğu nedeniyle ücretsiz işlemleri dağıtmak için Axie DAO'dan yardım talep ettiği geçen yılın Kasım ayından kaynaklanan bir zayıflık buldu.
Sky Mavis'in yalnızca DAO adına işlemleri geçici olarak imzalayabilmesi gerekiyordu ancak izin verilenler listesine erişim gerektiği şekilde iptal edilmedi. Bu, saldırganın Ronin köprüsüne ve Katana Dex'e erişmek için Sky Mavis'i arka kapı olarak kullanabileceği anlamına geliyordu.
Sonunda raporChainalytics, bilgisayar korsanlarının merkezi olmayan finans (DeFi) platformlarından her zamankinden daha fazla para çaldığını söylüyor.
“Geçmişte, kripto para birimi saldırıları büyük ölçüde bilgisayar korsanlarının kurbanların özel anahtarlarına (yankesicilikle eş değer kripto eşdeğeri) erişim elde ettiği güvenlik ihlallerinin sonucuydu. Ronin Network'ün Mart 2022'de 615 milyon dolarlık kripto para biriminin çalınmasını sağlayan ihlali, bu tekniğin devam eden etkinliğini kanıtladı."
Ronin saldırısından önce, kaydedilen en büyük DeFi hack'i, geçen yıl kötü bir aktörün Poly Network'ü 613 milyon dolar karşılığında istismar etmesiyle gerçekleşti. Ancak Poly Network örneğinde, fonlar sonunda 500,000 dolarlık “küçük” bir beyaz şapka ödülü olarak iade edildi.
Feragatname: Bunlar yazarın görüşleridir ve yatırım tavsiyesi olarak düşünülmemelidir. Okuyucular kendi araştırmalarını yapmalıdır.
- Axie Sonsuzluk
- AXS
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- Para Bürosu
- coinbase
- zeka
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- cryptocurrency
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- kesmek
- makine öğrenme
- haber
- değiştirilemez jeton
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- RONİN
- W3
- zefirnet