Vor langer Zeit wurde von der US-Regierung eine nordkoreanische Sanktionsliste erstellt. Gestern hat das US-Finanzministerium der Liste eine Ethereum-Wallet-Adresse hinzugefügt. Es steht im Zusammenhang mit dem jüngsten Hack einer Kryptoplattform, die mit dem Play-to-Earn-Spiel Axie Infinity verbunden ist.
Weiterführende Literatur: Die US-Regierung hat eine beliebte Hackergruppe namens Revil gehackt
Ende März gab Sky Mavis, das Axie Infinity betreibt, eine Erklärung ab, in der es heißt, dass seine Ronin-Netzwerk-„Brücke“ für 625 Millionen Dollar in Ethereum-und USDC-Token gehackt wurde.
Dieses in Vietnam ansässige Unternehmen startete das Netzwerk und machte das Spielen des Spiels billiger, indem es Token von Ethereum auf die Ronin-Blockchain portierte.
Das Ronin-Netzwerk ist nicht sicher
Im Moment ist das Die als „Ronin Bridge Exploiter“ gekennzeichnete Ethereum-Adresse hält fast 148.000 ETH im Wert von über 445 Millionen USD. Interessanterweise gab es vor einem Tag dadurch eine Überweisung im Wert von 3.302,6 ETH (fast 10 Millionen US-Dollar).
„Heute hat das FBI die in Nordkorea ansässige Lazarus Group dem Ronin Validator Security Breach zugeschrieben“, sagte Himmel Mavis. „Wir sind noch dabei, zusätzliche Sicherheitsmaßnahmen hinzuzufügen, bevor wir die Ronin Bridge erneut einsetzen, um zukünftige Risiken zu mindern“, fügte das Unternehmen hinzu. „Wir gehen davon aus, bis Ende des Monats eine vollständige Obduktion zu liefern, die die eingeführten Sicherheitsmaßnahmen und die nächsten Schritte detailliert beschreibt.“
Ronin seinerseits verspricht, die Brücke „bis zum Ende des Monats.“
Dieser Hack wurde nicht nur zu einem der größten Diebstähle in der Krypto-Geschichte, sondern warf auch viele Fragen zum Sicherheitsmodell des Ronin-Netzwerks auf. Letzteres hat sich auf neun vertrauenswürdige Validatoren verlassen. In diesem speziellen Fall könnten die Hacker eine Mehrheit von fünf Prüfern übernehmen, um Gelder zu überweisen. Jetzt gibt es 21 Validierer. Aber wird dies dazu beitragen, dass das Netzwerk sicherer wird?
Nordkorea steckt hinter zu vielen Hacks
Es überrascht nicht, dass Nordkorea hinter einer Reihe von Kryptowährungs-Hacks steckt. Im Jahr 2021 brachte eine solche Aktivität dem Land beispielsweise 400 Millionen US-Dollar ein. Und die Lazarus Group sollte der Hauptkoordinator dieser Hacks sein. Als Untersuchungsgruppe für Kryptowährungen Chainanalysis sagte, war die Lazarus-Gruppe im vergangenen Jahr für bis zu sieben Angriffe verantwortlich. Es hat 2014 Systeme von Sony Pictures gehackt. Wir vermuten, dass Sie sich an den Vorfall erinnern, als The Interview vor der Veröffentlichung online erschien. Später benutzte die Gruppe 2018 Trojaner-Malware, um Millionen von Geldautomaten in ganz Asien und Afrika zu stehlen.
Übrigens diese Woche ein US-Bürger, der auch ein Ethereum-Programmierer ist wurde zu mehr als fünf Jahren Gefängnis verurteilt. Tatsache ist, dass er bereits 2019 nach Nordkorea gereist ist und einen Vortrag gehalten hat, wie Nordkorea Sanktionen vermeiden kann.
Quelle/VIA:
