매주 정보보안미디어그룹에서는 디지털 자산의 사이버보안 사고를 종합적으로 정리합니다. 이번 주 노르웨이 정부는 Ronin 해킹으로 인한 자금을 동결했습니다
블록체인 게임 개발자 Sky Mavis의 월요일 성명에 따르면 노르웨이 당국은 6억 달러 규모의 Ronin 익스플로잇과 관련된 570만 달러를 동결하고 반환했습니다.
Ronin, 수익 창출 게임인 Axie Infinity를 지원하는 이더리움 사이드체인이 2022년 3월 해커에 의해 악용되어 역사상 최대 규모의 분산 금융 악용 사례를 기록했습니다. 블록체인 분석 회사와 미국 연방수사국은 이 공격이 북한의 Lazarus Group에 의한 것으로 지목했습니다.
Sky Mavis에 따르면 회수된 자금의 15%는 비용을 충당하고 나머지 자금은 Axie Infinity에 적립될 예정입니다. 국고. 법 집행 기관은 또한 4천만 달러의 다른 자산을 동결했지만 Sky Mavis는 반환 일정을 제공할 수 없다고 말했습니다.
"우리는 도난당한 자금을 회수하는 데 노르웨이 정부의 도움에 감사드립니다. 이번 사건은 국제 협력의 중요한 역할을 강조합니다. Sky Mavis 대변인은 Information Security Media Group에 이렇게 말했습니다.
Ronin 익스플로잇은 사용자가 이더리움과 Ronin 간에 자산을 전송할 수 있는 사이드체인의 브리지를 표적으로 삼았습니다. 출금을 완료하려면 사용자가 요청을 제출하고 브리지의 9개 검증인 중 대다수가 서명합니다. 일반적으로 이러한 검증인에는 Sky Mavis 직원과 암호화폐 거래소 Binance와 같은 제3자 회사가 포함됩니다.
그러나 공격자는 검증인 5명 중 4명의 개인 키를 손상시키고 사회 복구 검증인으로부터 서명을 얻어 해당 검증인이 출금할 수 있도록 했습니다. 브릿지에서 많은 양의 이더리움과 USDC가 발생합니다. 공격자는 분산형 거래소 애그리게이터 1inch를 사용해 훔친 이더리움의 절반을 비트코인으로 교환했습니다.
2022년 3월 말, 블록체인 분석 회사인 Chainalytic은 훔친 자금 중 3천만 달러가 분산형 믹서와 암호화폐 텀블러를 통해 세탁되었다고 보고했습니다.
Sky Mavis에 따르면 2023년 4월 노르웨이 당국은 로닌 공격과 관련하여 570만 달러를 압수했습니다. 회사는 회수 과정이나 압수 관련 당사자에 대한 자세한 내용을 제공하지 않았습니다.
뉴스 출처:https://www.kdj.com/cryptocurrency-news/articles/cryptohack-roundup-norway-freezes-hacked-ronin-funds.html
위 내용은 Cryptohack 정리: 노르웨이, 해킹된 로닌 자금 동결의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!