Министерство финансов США указывает, что северокорейские хакеры, по-видимому, стоят за массовым взломом моста Axie Infinity (AXS) стоимостью 600 миллионов долларов в прошлом месяце.
Управление по контролю за иностранными активами (OFAC) недавно добавило адрес Ethereum (ETH), принадлежащий северокорейской киберпреступной организации, известной как Lazarus Group, в свой список специально назначенных граждан и заблокированных лиц (SDN).
Исследователь блокчейна Chainalysis отмечает в Твиттере, что тот же адрес использовался для взлома Axie Infinity.
«Приписывание взлома Ronin компании Lazarus Group подчеркивает две отраслевые потребности, на которые ранее обращала внимание Chainalysis: понимание того, как связанные с КНДР злоумышленники используют криптовалюту, и повышение безопасности протоколов DeFi [децентрализованных финансов]».
Сеть Ronin, связанная с Ethereum сайдчейн, созданная специально для AXS, объявила о взломе в Твиттере в конце марта, отметив, что мост Ronin был использован для получения 173 600 ETH и 25,5 миллионов долларов США (USDC), на общую сумму более 600 долларов. млн.
Axie Infinity — это игра в жанре «играй и зарабатывай», основанная на блокчейне.
Сообщается, что злоумышленник вывел средства из сети Ronin двумя транзакциями после взлома закрытых ключей с целью подделки фальшивых выводов.
Цепочка Ronin имеет девять узлов-валидаторов, и пять из девяти подписей необходимы для распознавания события ввода или вывода средств.
Злоумышленник получил контроль над четырьмя узлами, принадлежащими разработчику игр Axie Infinity, Sky Mavis, и одним, контролируемым Axie DAO (децентрализованной автономной организацией), с помощью комбинации социальной инженерии и человеческого фактора.
Проверьте ценовое действие , не пропустите — подпишитесь, чтобы получать оповещения о криптовалюте по электронной почте прямо на ваш почтовый ящикИсточник