De massale hack die ervoor zorgde dat ongeveer $625 miljoen aan cryptocurrency werd gestolen door op het blockchain-netwerk Ronin, is volgens het Amerikaanse ministerie van Financiën en Ronin gekoppeld aan de Noord-Koreaanse hackergroep Lazarus.
Gisteren heeft het Ministerie van Financiën het digitale valuta adres gelinkt aan de hackersgroep. Het crypto-analysebedrijf Chainalysis zei op Twitter dat het adres ‘betrokken was bij de Ronin-hack’. Chainalysis gaf eerder al aan dat het de gestolen fondsen opspoorde namens Ronin.
THREAD: Updates to OFAC’s SDN designation for Lazarus Group confirm that the North Korean cybercriminal group was behind the March hack of Ronin Bridge, in which over $600 million worth of ETH and USDC was stolen.
— Chainalysis (@chainalysis) April 14, 2022
Ronin, dat wordt gebruikt voor de op NFT gebaseerde game Axie Infinity, zei op zijn Substack dat de FBI contact had gelegd met de Lazarus groep. Een woordvoerder van het Ministerie van Financiën vertelde Reuters dat de Noord-Koreaanse regering afhankelijk is geworden van illegale activiteiten. Het gaat hier onder andere om cybercriminaliteit om de sancties van de VS en de VN te omzeilen. Deze criminelen genereren inkomsten voor hun ballistische raketten.
De Lazarus-groep kreeg de schuld van de beruchte WannaCry-cyberaanval in 2017, die destijds grote schade aanrichtte. Deze groep zou ook achter de beruchte hack van Sony Pictures Entertainment in 2014 zitten.
Op 29 maart zei Ronin dat er 173.600 Ethereum (ETH) en 25,5 miljoen USDC, een stablecoin gekoppeld aan de Amerikaanse dollar, in twee transacties zijn opgebruikt. Chainalysis zei op Twitter dat de hack meer dan $625 miljoen waard was. Dit is de grootste geregistreerde DeFi-diefstal ooit.
The NFT gaming-focused @Ronin_Network announced today a loss of over $625M in USDC & ETH, making it the largest-ever DeFi exploit. We can confirm Chainalysis is tracking the funds on their behalf. https://t.co/4aE5fraZB5
— Chainalysis (@chainalysis) March 29, 2022
Ronin merkte de diefstal pas een week later op, toen een gebruiker meldde dat ze geen 5.000 ETH konden opnemen op het blockchain netwerk. Naar verluidt waren validatornodes voor Sky Mavis, de exploitant van Ronin en Axie Infinity, en Axie DAO-validator nodes op 23 maart gecompromitteerd. Vorige week kondigde Sky Mavis vorige week een financieringsronde van $150 miljoen aan, geleid door Binance. Ronin zei dat deze investering samen met de huidige balansfondsen van Sky Mavis en Axie zal worden gebruikt om gebruikers die getroffen zijn door de cryptodiefstal terug te betalen.
Veiligheid wordt vaak gezien als een van de belangrijkste voordelen van blockchain. Echter worden cyberaanvallen steeds geavanceerder, met veel grote hacks in het afgelopen jaar.
Een voorbeeld hiervan is de cyberaanval op Bitmart. Bitmart is één van de grootste cryptocurrency handelsplatforms wereldwijd, op basis van volume. Afgelopen december werd het platform echter het doelwit van (nog) niet-geïdentificeerde hackers. Er werd voor ongeveer $196 miljoen aan assets gestolen.
Een ander voorbeeld is de cyberaanval op het Poly Network. Afgelopen augustus werd er namelijk bij een grote hack op het gedecentraliseerde financiële platform Poly Network meer dan $600 miljoen aan cryptocurrency gestolen. Deze diefstal is tevens één van de grootste cryptodiefstallen in de geschiedenis tot op heden.
Na het ontdekken van de cyberaanval heeft Bitrefill direct maatregelen genomen door systemen tijdelijk offline te halen.
CGI laat weten dat op de getroffen servers een oudere versie van een applicatie en de bijbehorende broncode toegankelijk waren.
Een kwetsbaarheid in chipsets van MediaTek had aanvallers mogelijk in staat kunnen stellen om crypto-seedphrases te stelen van Android-telefoons.
Zit Bitcoin aan het einde van de bearmarkt en is de bodem bereikt? Als we de data mogen geloven zou dat laatste zomaar het geval kunnen zijn.
Amerikaanse economie verrast met onverwacht banenverlies terwijl groei werd verwacht. Nieuwe zorgen ontstaan over economische kracht en mogelijke impact op markten.
Ripple-CEO Brad Garlinghouse zegt dat XRP investeerders over vijf jaar op een zeer gelukkige plek kunnen staan door groeiende blockchain adoptie.
