🔑 Ein Konto bei Gate.io erstellen
👨💼 KYC-Authentifizierung innerhalb von 24 Stunden abschließen
🎁 Fordern Sie Punkteprämien an
Alle Geräte
Steigen Sie aus allen Terminalkonten (APP/PC/WAP) aus.
Dieses GerätDieses Gerät
Steigen Sie aus dem aktuellen Webkonto aus.
Gate-Blog
Ihr Gateway zu Krypto-Neuigkeiten und -Erkenntnissen
Nordkoreaner Lazarus Hackers_ Das Mastermind hinter dem berüchtigten Ronin Hack
12 May 18:11
Ende März fiel das Ronin-Netzwerk der P2E-Gaming-Plattform Axie Infinity zum Opfer eines Angriffs, bei dem sie um über 600 Millionen USD belastet wurde. Der Ronin-Hack wurde als der größte Exploit in der Geschichte von DeFi beschrieben. Das US-Finanzministerium hat behauptet, dass Nordkoreas Lazarus-Hacker hinter dem Verstoß stecken.
Dies ist nicht das erste Mal, dass diese Personen mit einem schwerwiegenden Fall von Cyberdiebstahl in Verbindung gebracht werden. In den letzten zehn Jahren haben die USA den Lazarus-Hackern die Schuld für verschiedene ähnliche Überfälle auf Eis gelegt. Das wirft natürlich die Frage auf;
Was ist die Lazarus-Gruppe?
Die Lazarus-Hacker sind staatliche Akteure, die zur Demokratischen Volksrepublik Korea gehören. Sie sind eine Gruppe von Cyberkriminalität, die unter der Leitung der nordkoreanischen Regierung eine Reihe von Angriffen verübt hat. Die Gruppe ist seit 2009 aktiv und wurde 2014 berühmt, nachdem sie das Unterhaltungsunternehmen Sony Pictures kompromittiert hatte. Zwei Jahre später, im Jahr 2016, wurden sie noch berüchtigter, als sie die Central Bank of Bangladesh erreichten und etwa 81 Millionen $ einbrachten.
2021 führte das Blockchain-Forschungsunternehmen Chainalysis geplünderte Krypto im Wert von bis zu 1,75 Mrd. $ auf die Aktionen der Syndikat für Cyberkriminalität, eine Zahl, die seitdem zweifellos erheblich gestiegen ist. Im Jahr 2020 hat die Lazarus-Gruppe die Krypto-Börse KuCoin durchbrochen und mit virtueller Währung im Wert von 275 Millionen $ davongemacht, die Hälfte aller gestohlenen Kryptos für dieses Jahr.
Interessanterweise werden die Lazarus-Hacker Berichten zufolge normalerweise nicht von Geld getrieben, ein Merkmal, das sie von ähnlichen Gruppen unterscheidet. Diese staatlichen Akteure haben sensible Informationen gestohlen und Sabotage und verschiedene andere Aktionen durchgeführt, um der DVRK politisch oder wirtschaftlich zu helfen.
Seit 2006 haben sich mehrere Nationen zusammengeschlossen, um Sanktionen gegen Nordkorea zu verhängen, um seine feindlichen nuklearen Ambitionen einzudämmen und von der Finanzierung seiner Massenvernichtungswaffenprogramme (WMD). Diese Verbote haben den Export verschiedener Artikel ausgeschlossen und die DVRK daran gehindert, Rohöl und raffinierte Erdölprodukte zu importieren.
Allerdings in einem In einem Bericht der Vereinten Nationen Anfang dieses Jahres behaupteten Mitglieder, Nordkorea habe sich selbst finanziert. durch mehrere Cyber-Angriffe und haben möglicherweise durch diese Hacks Krypto-Assets im Wert von bis zu 400 Mio. $ angehäuft. Berichten zufolge hat die UN mindestens 35 Exploits von Cyberakteuren der DVRK in 17 Ländern untersucht.
Der Ronin-Exploit ist der bislang größte Überfall der Lazarus Group. Der Angriff auf die Zentralbank von Bangladesch hätte diesen Titel gehabt, da die Hacker ursprünglich geplant hatten, mit 1 Mrd. $ davonzukommen. Zufalls waren sie erfolglos, aber schauen wir uns stattdessen den Hack genauer an, der diese Position einnimmt.
Einzelheiten zum Ronin-Exploit
Sky Mavis, das Entwicklerteam der Plattform, hat per Tweet bestätigt, dass es in der Ronin-Blockchain von Axie Infinity am 23. März zu einer Sicherheitsverletzung gekommen ist. Die Ronin-Brücke ermöglicht kettenübergreifende Interoperabilität auf der Plattform.
Spieler können Währungen wie ETH oder Stablecoin USDC als Gegenleistung für NFT-Gegenstände in der Spielwährung einzahlen. Darüber hinaus erleichtert es den Verkauf von Spiel-Assets, sodass Benutzer Geld abheben können. Kurz nach dem Exploit stoppten die Entwickler alle Transaktionen im Netzwerk. Die Hacker hatten mit 173.600 Ethereum (ungefähr 600 Millionen $) und 25,5 Millionen USDC davongemacht, was insgesamt 625 Millionen $ entspricht.
Laut einem Beamten Freigabe aus dem Team, die Angreifer nutzten kompromittierte private Schlüssel, die ihnen gegeben wurden Zugriff auf die Validator-Knoten des Netzwerks. Die Ronin-Blockchain umfasst neun Validatorknoten. Um eine Transaktion (Einzahlung oder Auszahlung) abzuschließen, müssen 5 davon ihre Zustimmung geben. Die Hacker hatten die Kontrolle über 4 Validatoren des Netzwerks und eine Validatorsignatur eines Drittanbieters erlangt, die von der Axie DAO verwaltet wurde.
Die böswilligen Akteure haben gefälschte Abhebungen mit den kompromittierten privaten Schlüsseln hat den größten Hack durchgeführt, den die Krypto-Welt bisher gesehen hat.
Wie Ronin Network kompromittiert wurde
Es ist erwähnenswert, dass die Entwickler von Axie Infinity den Angriff erst am 29. März entdeckt haben, 6 Tage nachdem er sich ereignet hatte. Einer der Benutzer der Plattform hatte versucht, 5.000 Ethereum aus dem Netzwerk abzuheben. Sie waren jedoch nicht in der Lage und haben daher dem Team Bericht erstattet.
Laut der Veröffentlichung von Sky Mavis war der Ausgangspunkt des Angriffs im November 2021. Das Team benötigte die Unterstützung von Axie DAO bei der Verteilung kostenloser Transaktionen nach einem massiven Zustrom von Benutzern. Die DAO erlaubte Sky Mavis (auf der Zulassungsliste), an ihrer Stelle eine Reihe von Transaktionen zu unterzeichnen.
Bis Ende des Jahres war das nicht mehr notwendig. Das Team hat jedoch nie den Zugriff auf die Zulassungsliste unterbrochen. Mit dem gasfreien RPC der Plattform fand der Angreifer eine Hintertür zum System und die DAO-Validatorsignatur. Im Anschluss daran haben sie die Plattform von über 600 Mio. $ entwässert.
Wie hat Sky Mavis reagiert?
Sechs Tage später wurde das Entwicklerteam auf den Angriff aufmerksam. Sky Mavis hat jedoch schnelle Schritte unternommen, um den Schaden zu mindern, als sie davon Kenntnis erlangten. Lassen Sie uns einen Blick auf einige dieser Schritte werfen.
Um sich vor zukünftigen Exploits zu schützen, war einer der ersten Schritte des Axie Infinity-Teams die Erhöhung der Validator-Schwelle. Verschiedene Personen, die die Angelegenheit abgewogen haben, fragten, warum das Team sie überhaupt auf 5 gesetzt hatte. Nachdem Sky Mavis die Zahl auf 9 erhöht hatte, stellte Sky Mavis klar, dass die ursprüngliche Entscheidung darauf zurückzuführen war, dass einige Knoten die Kette nicht eingeholt hatten oder im Synchronisierungsprozess feststeckten.
Sie haben gemeinsame Pläne, um den Satz der Validatoren im Laufe der Zeit zu erweitern. Darüber hinaus begann Sky Mavis mit der Migration der Knoten auf ein völlig neues Framework. Das Team hat auch vorübergehend die Ronin-Brücke geschlossen. In ihrem Bericht wies Sky Mavis darauf hin, dass sie sie wieder öffnen würden, sobald sie sicher sind, dass die Angreifer kein Geld mehr stehlen können.
Um auf Nummer sicher zu gehen, hat die Krypto-Austauschplattform Binance außerdem ihre Verbindung zum Ronin-Netzwerk unterbrochen. Sky Mavis hat die Sicherheitsteams der Top-Börsen kontaktiert und Chainalysis beauftragt, die gestohlene Kryptowährung aufzuspüren.
Das Team gab an, mit Polizeibeamten zusammenzuarbeiten und versicherte den betroffenen Nutzern, dass sie unabhängig davon, ob die Gelder eingezogen wurden oder nicht, erstattet würden.
Wie das FBI die Lazarus-Hacker mit dem Ronin-Exploit in Verbindung brachte
Vor zwei Wochen hat das US-Finanzministerium in Zusammenarbeit mit dem FBI Sanktionen gegen drei Brieftaschenadressen verhängt, die an die vom Staat unterstützte Lazarus Group und APT38 gebunden sind. Im Anschluss daran stellte das Blockchain-Datenunternehmen Chainalysis fest, dass eine der sanktionierten Adressen mit der ursprünglichen Brieftasche verknüpft war, die bei dem Angriff verwendet wurde.
Diese Brieftaschen hatten erhebliche Teile des gestohlenen Geldes erhalten, das die Sicherheitsteams nach dem Exploit verfolgt hatten. Die Ermittlungen sind noch im Gange; laut Elliptic haben die Hacker etwa 18% des gestohlenen Geldes gewaschen, während 9,7 Millionen $ davon vor dem Waschen in zwischengeschalteten Geldbörsen verbleiben.
Fazit
Nach dem Hack wurde in der Öffentlichkeit darauf aufmerksam, dass die P2E-Spieleplattform Axie Infinity einen massiven Abfluss von Nutzern verzeichnet. Einige haben den Verlust auf den jüngsten Exploit zurückgeführt; Daten zeigen jedoch, dass die täglichen aktiven Nutzer (DAU) der Plattform schon davor einen Sturzflug von 8 Millionen auf düstere 1 im Vergleich erlebt hatten.
Obwohl der Hack vielleicht nicht der Hauptfaktor ist, hat er seitdem unbestreitbar eine Rolle gespielt. Axie Infinity wird wahrscheinlich dazu führen, dass mehr Benutzer das Unternehmen verlassen, wenn das Vertrauen in die Plattform sinkt. Sky Mavis hat den Nutzern jedoch Rückerstattungen zugesichert, und eine Finanzierungsrunde, an der die Investoren Binance, Animoca Brands, Paradigm und andere beteiligt waren, hat 150 Millionen $ eingebracht.
Der CEO von Binance, Changpeng"" CZ, teilte in einem Tweet mit, dass die Börse Gelder im Wert von 5,8 Millionen $ wiedererlangt hat, die die Wallet-Adresse des Hackers gesendet hatte. In Abstimmung mit dem Finanzministerium und verschiedenen Regierungsinstitutionen hat das FBI seine Absicht bekundet, die illegalen Methoden der DVRK, Cyberkriminalität usw., weiter zu bekämpfen.
Autor: Gate.io Observer M. Olatunji
Haftungsausschluss:
* Dieser Artikel gibt nur die Ansichten der Beobachter wieder und stellt keine Anlagevorschläge dar.
*Gate.io behält sich alle Rechte an diesem Artikel vor. Das erneute Posten des Artikels ist erlaubt, sofern auf Gate.io verwiesen wird. In allen anderen Fällen werden rechtliche Schritte wegen einer Urheberrechtsverletzung eingeleitet.
BTC/USDT
+ 6.21%
ETH/USDT
+ 3.77%
GT/USDT
+ 6.11%
Packen Sie Ihr Glück aus und erhalten Sie einen $6666 Preis
Jetzt registrieren
Fordern Sie jetzt 20 Punkte an
Exklusiv für neue Benutzer: Führen Sie 2 Schritte aus, um sofort Punkte zu erhalten!
Jetzt abholen
