امریکی حکام کے ذریعے شمالی کوریا سے 615 ملین ڈالر کا ایکسی ہیک کیا گیا۔

امریکی حکام کے مطابق، Axie Infinity sidechain Ronin کی حالیہ ہیک، جسے تاریخ کا سب سے بڑا کرپٹو ہیک سمجھا جاتا ہے، کا تعلق شمالی کوریا سے ہے۔

دفتر برائے غیر ملکی اثاثہ جات کنٹرول (OFAC) نے حال ہی میں اعلان کیا کہ وہ ایک اضافہ کر رہا ہے۔ ایتھرم شناخت کنندہ کے طور پر Lazarus Group کے SDN اندراج کا پتہ۔

Lazarus Group تاریخ کے سب سے بدنام ہیکنگ گروپوں میں سے ایک ہے، جس کے بارے میں خیال کیا جاتا ہے کہ یہ شمالی کوریا کی حکومت چلاتی ہے۔

بلاکچین ٹریکنگ فرم کے مطابق چینل، OFAC نے جس ایڈریس سے منسلک کیا وہی پتہ تھا جس نے رونین ہیک کے بعد 173,000 ETH حاصل کیا۔

چینل

"رونین ہیک کا لازارس گروپ سے انتساب صنعت کی دو ضرورتوں کی نشاندہی کرتا ہے جو Chainalysis نے پہلے روشنی ڈالی ہے: یہ سمجھنا کہ کس طرح DPRK سے وابستہ خطرے والے اداکار کرپٹو کا استحصال کرتے ہیں، اور DeFi پروٹوکولز کے لیے بہتر سیکورٹی،" Chainalysis نے کہا، "نئے نامزد کردہ ETH ایڈریس نے اب مزید کہا ہے۔ تمام Chainalysis مصنوعات میں پابندیوں کے زمرے میں لیبل لگایا گیا ہے۔

Ronin نے ہیک کہا، جو ہوا پچھلے مہینے، اس وقت پیش آیا جب ایک حملہ آور اس کے توثیق کرنے والے نوڈس اور Axi Infinity Decentralized Autonomous Organization (DAO) کے نوڈس کے لیے نجی کلیدوں پر کنٹرول حاصل کرنے میں کامیاب ہوا۔

اس کے بعد ہیکر نے چابیاں جعلی نکلوانے کے لیے استعمال کیں جن پر اس وقت تک توجہ نہیں دی گئی جب تک کہ صارف نے پلیٹ فارم کے پل سے 5,000 ETH نکالنے کے قابل نہ ہونے کی اطلاع دی۔

پوسٹ مارٹم رپورٹ کے مطابق، حملہ آور کو گزشتہ سال نومبر سے کمزوری محسوس ہوئی جب Axie Infinity کے پیچھے کمپنی Sky Mavis نے Axie DAO سے صارفین کے زیادہ بوجھ کی وجہ سے مفت لین دین کی تقسیم کے لیے مدد کی درخواست کی۔

Sky Mavis کو صرف عارضی طور پر DAO کی جانب سے لین دین پر دستخط کرنے کے قابل ہونا چاہیے تھا، لیکن اجازت کی فہرست تک رسائی کو مناسب طریقے سے منسوخ نہیں کیا گیا تھا۔ اس کا مطلب یہ تھا کہ حملہ آور اسکائی ماویس کو رونن برج اور کٹانا ڈیکس تک رسائی کے لیے بیک ڈور کے طور پر استعمال کرنے میں کامیاب تھا۔

اس کے تازہ ترین میں رپورٹ, Chainalysis کا کہنا ہے کہ ہیکرز پہلے سے کہیں زیادہ ڈی سینٹرلائزڈ فنانس (DeFi) پلیٹ فارمز سے زیادہ چوری کر رہے ہیں۔

"ماضی میں، cryptocurrency ہیک زیادہ تر سیکورٹی کی خلاف ورزیوں کا نتیجہ تھے جس میں ہیکرز نے متاثرین کی نجی چابیاں تک رسائی حاصل کی تھی - جو کہ جیب تراشی کے کرپٹو کے برابر ہے۔ رونن نیٹ ورک کی مارچ 2022 کی خلاف ورزی، جس نے کرپٹو کرنسی میں $615 ملین کی چوری کو قابل بنایا، نے اس تکنیک کی مسلسل تاثیر کو ثابت کیا ہے۔"

Ronin حملے سے پہلے، ریکارڈ پر سب سے بڑا DeFi ہیک پچھلے سال تھا جب ایک برے اداکار نے پولی نیٹ ورک کا استحصال $613 ملین میں کیا۔ اگرچہ پولی نیٹ ورک کے معاملے میں، فنڈز بالآخر $500,000 کے "چھوٹے" سفید ہیٹ کے انعام کے لیے واپس کر دیے گئے۔

اعلان دستبرداری: یہ مصنف کی رائے ہیں اور انہیں سرمایہ کاری کا مشورہ نہیں سمجھا جانا چاہئے۔ قارئین خود تحقیق کریں۔