Das US-Finanzministerium weist darauf hin, dass nordkoreanische Hacker hinter dem massiven 600-Millionen-Dollar-Hack auf eine Axie Infinity (AXS)-Brücke im vergangenen Monat zu stecken scheinen.
Das Office of Foreign Assets Control (OFAC) hat kürzlich eine hinzugefügt Ethereum (ETH) die Adresse einer nordkoreanischen cyberkriminellen Organisation namens Lazarus Group in ihre Liste speziell ausgewiesener Staatsangehöriger und gesperrter Personen (SDN).
Der Blockchain-Explorer Chainalysis stellt auf Twitter fest, dass dieselbe Adresse in den Hack von Axie Infinity verwickelt war.
„Die Zuschreibung des Ronin-Hacks an die Lazarus Group unterstreicht zwei Bedürfnisse der Branche, die Chainalysis zuvor hervorgehoben hat: Verständnis dafür, wie mit der DVRK verbundene Bedrohungsakteure Krypto ausnutzen, und bessere Sicherheit für DeFi [decentralized finance] Protokolle.“
Das Ronin-Netzwerk, ein Ethereum-Linked Sidechain, die speziell für AXS hergestellt wurde, kündigte den Hack Ende März auf Twitter an und stellte fest, dass die Ronin-Brücke für 173.600 ETH und 25,5 Millionen USD Coin (USDC) ausgenutzt wurde, was einem Gesamtwert von über 600 Millionen Dollar entspricht.
Axie Infinity ist ein Handels- und Kampfspiel, das auf der Blockchain basiert.
Berichten zufolge hat der Angreifer die Gelder aus dem Ronin-Netzwerk in zwei Transaktionen abgezogen, nachdem er private Schlüssel gehackt hatte, um gefälschte Auszahlungen zu fälschen.
Die Ronin-Kette hat neun Validator-Knoten, und fünf der neun Signaturen werden benötigt, um ein Einzahlungs- oder Auszahlungsereignis zu erkennen.
Der Angreifer sicherte sich die Kontrolle über die vier Knoten, die dem Spieleentwickler von Axie Infinity, Sky Mavis, gehörten, und einen, der von Axie DAO (dezentrale autonome Organisation) kontrolliert wurde, durch eine Kombination aus Social Engineering und menschlichem Versagen.
Überprüfen Sie die Preisaktion
