viernes, julio 1, 2022
No menu items!

El grupo de hackers «Lazarus» de Corea del Norte y el exploit Ronin Network DeFi de 625 millones de dólares

Обязательно к прочтению

Los funcionarios estadounidenses han acusado a El colectivo de hackers de Corea del Norte, respaldado por el Estado, «Lazarus Group». del robo sin precedentes de 625 millones de dólares en marzo de Ronin Network, el anfitrión de Axie Infinity.

Según un anuncio del jueves, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro emitió nuevas sanciones contra una cartera una colección de criptodivisas o criptoactivos en manos de una empresa de inversión, un fondo de cobertura, una institución financiera o un individuo. de Ethereum una blockchain descentralizada de código abierto con funcionalidad de contratos inteligentes. que supuestamente pertenece al conocido grupo de hackers. La medida de sancionar dicho monedero se desencadenó después de que el hacker transfiriera alrededor del 18% del botín a otros monederos antes de enviarlo por lotes a Tornado Cash en último lugar, como se vio en Etherscan.

Además, la firma de investigación de criptomonedas Chainalysis identificó que dicha dirección un lugar desde el que se puede enviar criptomoneda, en forma de una cadena de letras y números. de cartera recibió 13.600 ETH y 25,5 millones de USDC del contrato en las finanzas tradicionales, un contrato es un acuerdo vinculante entre dos partes. En las criptomonedas, los contratos inteligentes ejecutan funciones en la cadena de bloques. inteligente Ronin durante el ataque.

» Las actualizaciones de la designación SDN de la OFAC para Lazarus Group confirman que el grupo cibercriminal norcoreano estuvo detrás del hackeo de Ronin Bridge en marzo, en el que se robaron más de 600 millones de dólares de ETH y USDC». Chainalysis tuiteó el jueves tras las sanciones.

Tornado Cash es un protocolo el conjunto de reglas que definen las interacciones en una red, que suelen implicar el consenso, la validación de las transacciones y la participación en la red en una cadena de bloques. totalmente descentralizado la descentralización se refiere a la propiedad de un sistema en el que los nodos o actores trabajan de forma concertada y distribuida para lograr un objetivo común. no custodiado que tiene se hace notorio por su gran preferencia por los delincuentes . The protocol allows private transactions by using smart contracts that accept token deposits from one address enabling their withdrawal from a different address. Apart from those contracts working as pools that mix all deposited assets, once the funds are withdrawn by a completely new address from those pools, the on-chain link between the source & the destination is broken making it extremely hard to track the lost funds.

Según una publicación del blog de la empresa de análisis de blockchain un sistema de libro mayor distribuido. Una secuencia de bloques, o unidades de información digital, almacenados consecutivamente en una base de datos pública. La base de las criptomonedas. Elliptic, dichas sanciones prohíben a las entidades estadounidenses realizar transacciones con la cuenta una cuenta es esencialmente un cuyo propósito es el seguimiento de las actividades financieras de un activo específico / de Ethereum de la lista roja para bloquear a los explotadores de cobrar los fondos robados de cualquier intercambio de criptografía campo de estudio y práctica para asegurar la información, impidiendo que terceros lean información a la que no tienen acceso. de la lista estadounidense.

Tras las sanciones de Estados Unidos, el mezclador de monedas Tornado cash dijo el viernes que había añadido una herramienta desarrollada por Chainalysis para rastrear y bloquear automáticamente los monederos de criptomonedas que caen en la lista de sanciones de la Oficina de Control de Activos Extranjeros de Estados Unidos (OFAC).

C:\Users\Newton\Pictures\ALL\Screenshots\Screenshot (1024).png

Sin embargo, según Roman Semenov, uno de los fundadores del protocolo, es posible que esta medida no sirva de mucho. Para él, aunque todas las transacciones a Tornado Cash se registran públicamente y pueden rastrearse en un explorador de bloques, «los contratos inteligentes son inmutables», lo que significa que es técnicamente imposible aplicar sanciones contra el protocolo.

El exploit de Ronin ha sido uno de los más grandes hasta el momento eclipsando el de Polynetwork en 2021 donde se robaron tokens por valor de 600 millones de dólares(pero que luego fueron devueltos). Ataques a los puentes un puente de blockchain permite la transferencia fluida de datos o tokens entre dos proyectos de blockchain diferentes. de blockchain por grupos como Lazarus han aumentado en los últimos dos años a medida que las redes de blockchain se vuelven más interoperables. El grupo norcoreano también ha sido vinculado a otros ciberataques, la mayoría de los cuales exigen un rescate en criptomoneda.

Последние новости

Circle sella el acuerdo de adquisición de la plataforma de criptoinfraestructura Web3 CYBAVO

Circle ha cerrado un acuerdo para adquirir la totalidad de la plataforma de criptoinfraestructura, CYBAVO, según ha revelado en...

More Articles Like This