За даними влади США, нещодавній злом сайдчейну Axie Infinity Ronin, який вважається найбільшим криптозломом в історії, був пов’язаний із Північною Кореєю.
Управління з контролю за іноземними активами (OFAC) нещодавно оголосило, що додає Ethereum адресувати запис SDN групи Lazarus як ідентифікатор.
Lazarus Group — одна з найвідоміших хакерських груп в історії, якою, як вважають, керує уряд Північної Кореї.
За даними фірми з відстеження блокчейнів Chainalysis, адреса, яку пов’язав OFAC, була тією ж адресою, що отримала 173,000 XNUMX ETH після злому Ronin.
Chainalysis
«Віднесення злому Ronin до Lazarus Group підкреслює дві потреби галузі, які Chainalysis підкреслював раніше: розуміння того, як афілійовані з КНДР суб’єкти загрози використовують криптовалюту, і покращення безпеки для протоколів DeFi», — сказав Chainalysis, додавши: «Новопризначена адреса ETH тепер має було позначено в категорії санкцій у всіх продуктах Chainalysis».
Ронін сказав хак, який сталося минулого місяця стався, коли зловмиснику вдалося отримати контроль над приватними ключами для його вузлів перевірки та вузлів для децентралізованої автономної організації Axie Infinity (DAO).
Потім хакер використовував ключі для підроблених вилучень, які не були помічені, доки користувач не повідомив, що не може зняти 5,000 ETH з мосту платформи.
Відповідно до посмертного звіту, зловмисник виявив слабке місце в листопаді минулого року, коли Sky Mavis, компанія, що стоїть за Axie Infinity, попросила допомоги в Axie DAO для розповсюдження безкоштовних транзакцій через перевантаження користувачів.
Передбачалося, що Sky Mavis лише тимчасово зможе підписувати транзакції від імені DAO, але доступ до білого списку не було належним чином скасовано. Це означало, що зловмисник міг використати Sky Mavis як бекдор для доступу до мосту Роніна та Katana Dex.
У своєму останньому звітом, Chainalysis каже, що хакери крадуть більше, ніж будь-коли, з платформ децентралізованого фінансування (DeFi).
«У минулому зломи криптовалюти були здебільшого результатом порушень безпеки, під час яких хакери отримували доступ до особистих ключів жертв — криптоеквівалент кишенькової крадіжки. Зловмисність Ronin Network у березні 2022 року, яка дозволила викрасти 615 мільйонів доларів у криптовалюті, довела незмінну ефективність цієї методики».
До атаки Ronin найбільший злом DeFi в історії був минулого року, коли зловмисник використав мережу Poly для 613 мільйонів доларів. Однак у випадку з Poly Network кошти врешті-решт були повернуті за «невелику» винагороду в розмірі 500,000 XNUMX доларів.
Застереження: це думки письменника, і їх не слід вважати інвестиційними порадами. Читачі повинні проводити власні дослідження.
- вісь нескінченність
- AXS
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- Бюро монет
- coinbase
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- криптовалюта
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- хакі
- навчання за допомогою машини
- новини
- не замінний маркер
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- РОНІН
- W3
- зефірнет
