Vụ hack Axie trị giá 615 triệu USD có liên quan tới Triều Tiên bởi chính quyền Mỹ

Theo chính quyền Mỹ, vụ hack gần đây vào Axie Infinity sidechain Ronin, được cho là vụ hack tiền điện tử lớn nhất trong lịch sử, có liên quan đến Triều Tiên.

Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) gần đây đã thông báo rằng họ đang bổ sung một Ethereum địa chỉ vào mục nhập SDN của Lazarus Group dưới dạng mã định danh.

Lazarus Group là một trong những nhóm hack khét tiếng nhất trong lịch sử, được cho là do chính phủ Triều Tiên điều hành.

Theo công ty theo dõi blockchain Sự phân chia, địa chỉ mà OFAC liên kết chính là địa chỉ đã nhận được 173,000 ETH sau vụ hack Ronin.

Sự phân chia

“Việc quy kết vụ hack Ronin cho Tập đoàn Lazarus nhấn mạnh hai nhu cầu của ngành mà Chainalysis đã nêu rõ trước đây: Hiểu về cách các tác nhân đe dọa liên kết với DPRK khai thác tiền điện tử và bảo mật tốt hơn cho các giao thức DeFi,” Chainalysis cho biết thêm “Địa chỉ ETH mới được chỉ định hiện đã có đã được dán nhãn trong danh mục Xử phạt trong tất cả các sản phẩm Chainalysis.”

Ronin đã nói về vụ hack, đã xảy ra vào tháng trước, đã xảy ra khi kẻ tấn công giành quyền kiểm soát các khóa riêng cho các nút xác thực của nó và các nút cho Tổ chức tự trị phi tập trung Axie Infinity (DAO).

Sau đó, hacker đã sử dụng các khóa này để thực hiện các giao dịch rút tiền giả mà không được chú ý cho đến khi người dùng báo cáo rằng không thể rút 5,000 ETH từ cầu nối của nền tảng.

Theo báo cáo khám nghiệm tử thi, kẻ tấn công đã tìm ra điểm yếu bắt nguồn từ tháng 11 năm ngoái khi Sky Mavis, công ty đứng sau Axie Infinity, yêu cầu Axie DAO trợ giúp để phân phối các giao dịch miễn phí do quá tải người dùng.

Sky Mavis được cho là chỉ có thể tạm thời ký các giao dịch thay mặt DAO, nhưng quyền truy cập vào danh sách cho phép đã không bị thu hồi đúng cách. Điều này có nghĩa là kẻ tấn công có thể sử dụng Sky Mavis làm cửa sau để truy cập vào cây cầu The Ronin và Katana Dex.

Mới nhất báo cáoChainalysis nói rằng tin tặc đang đánh cắp nhiều hơn từ nền tảng tài chính phi tập trung (DeFi) hơn bao giờ hết.

“Trước đây, các vụ hack tiền điện tử phần lớn là kết quả của các vi phạm an ninh, trong đó tin tặc có được quyền truy cập vào khóa riêng của nạn nhân—tương đương với hành vi móc túi bằng tiền điện tử. Vụ vi phạm vào tháng 2022 năm 615 của Ronin Network, cho phép đánh cắp XNUMX triệu đô la tiền điện tử, đã chứng minh tính hiệu quả liên tục của kỹ thuật này.”

Trước cuộc tấn công của Ronin, vụ hack DeFi lớn nhất được ghi nhận là vào năm ngoái khi một kẻ xấu khai thác Poly Network với giá 613 triệu USD. Tuy nhiên, trong trường hợp của Poly Network, số tiền cuối cùng đã được trả lại để nhận phần thưởng mũ trắng “nhỏ” trị giá 500,000 USD.

Tuyên bố từ chối trách nhiệm: Đây là những ý kiến ​​của người viết và không nên được coi là lời khuyên đầu tư. Người đọc nên tự nghiên cứu.