سرنخی جدید از مسئول بزرگترین هک تاریخ کریپتو به شبکه رونین پیدا شد

بریج کیف پول رونین والت که برای بازی بلاک چینی اکسی اینفینیتی استفاده می‌شود، هک شد. چه مقدار از شبکه رونین والت سرقت شده است و هکر کیست؟

اگر به بازی های کریپتویی علاقه داشته باشید، به احتمال زیاد نام اکسی اینفینیتی را به عنوان معروف‌ترین بازی بلاک چینی شنید‌ه‌اید. برای ثبت نام و استفاده از Axie Infinity باید کیف پول رونین ولت (Ronin Wallet) را دانلود و نصب کنید. اما بر اساس اطلاعاتی که دیروز 9 فروردین 1400 فاش شد، یک هکر توانسته به بریج رونین والت نفوذ و مبلغ بسیار زیادی از سرمایه کاربران را سرقت کند. به نظر هکر چند روز پیش این کار را انجام داده بود، اما در کمال تعجب، توسعه‌دهندگان و کاربران پس از حدود یک هفته متوجه نفوذ به شبکه رونین شده‌اند!

مقدار دارایی دزدیده شده در هک رونین والت چقدر است؟

بر اساس اطلاعات به دست آمده از دیسکورد اکسی اینفینیتی و رشته توییت حساب رسمی شبکه رونین (Ronin Network) در توییتر، بریج رونین و صرافی غیر متمرکز کاتانا در روز سه شنبه 29 مارس 2022 (9 فروردین 1401) مورد حمله هکرها قرار گرفتند و در مجموع 173,600 اتریوم و 25.5 میلیون استیبل کوین USDC از آن‌ها دزدیده شد که بر اساس قیمت معاملات روز سه شنبه، حدود 625 میلیون دلار ارزش داشت. توسعه‌دهنده این شبکه در اعلامیه‌ای بیان کرد در حال همکاری با مراجع قانونی، هکرهای کلاه‌سفید و سرمایه گذاران است تا اطمینان حاصل کند تمام دارایی‌ها بازیابی و برگردانده می‌شوند. وی همچنین گفت جای تمام توکن‌های AXS ،RON و SLP موجود در شبکه رونین در حال حاضر امن است.

هک شبکه رونین ولت اکسی اینفینی چگونه اتفاق افتاد؟

اینطور که توسعه‌دهندگان رونین ولت می‌گویند، یک هکر با استفاده از کلیدهای خصوصی هک شده، برداشت‌های جعلی در شبکه ثبت کرده و تنها با دو تراکنش، تمام دارایی‌های بریج رونین را خالی کرده است. از آن مهم‌تر اینکه هک و دزدی از شبکه رونین والت روز 23 مارس (3 فروردین 1401) اتفاق افتاد، اما لو رفتن قضیه تا 29 مارس طول کشید، زمانی که یک کاربر حین تلاش برای برداشت 5,000 اتریوم خود از رونین والت، با ارور مواجه شد.

در زمان نوشته شدن این مطلب (10 فروردین 1401) ارزش رمز ارز حاکمیتی شبکه رونین (RON) حدود 20 درصد طی یک روز سقوط کرده است و با قیمت 1.8 دلار معامله می‌شود.

زنجیره رونین اسکای میویس (Sky Mavis) در حال حاضر شامل ۹ نود یا گره اعتبارسنج است و به سرانجام رسیدن تراکنش واریز یا برداشت هر مبلغ پول در شبکه، حداقل به تایید پنج مورد از این نودها نیاز دارد. هکر به طریقی توانسته پنج کلید خصوصی را به دست بیاورد که شامل چهار اعتبارسنج زنجیره رونین و یک اعتبارسنج ثالث اداره شده توسط سازمان خودگردان غیر متمرکز اکسی است. گفتنی است دسترسی غیرمجاز هکر به آخرین مورد ذکرشده برای هک کردن رونین ولت بسیار زمان‌بر بوده است.

نوامبر 2021 (آبان 1400) بود که اسکای میویس، توسعه‌دهنده پلتفرم اکسی اینفینیتی و رونین، به دلیل افزایش شدید تعداد کاربران از سازمان خودگردان غیر متمرکز اکسی برای توزیع تراکنش‌های رایگان کمک خواست. سازمان مستقل غیر متمرکز اکسی اسکای میویس را در فهرست کسانی قرار داد که می‌توانند از طرف DAO اکسی تراکنش‌ها را امضا کنند و بعد این فرآیند در ماه دسامبر متوقف شد. اما متاسفانه دسترسی وی به فهرست امضاکنندگان لغو نشده بود.

هکر با دسترسی پیدا کردن به سیستم‌های تحت کنترل Sky Mavis، توانست کنترل کلید خصوصی اعتبارسنج DAO اکسی را به دست بگیرد و در نتیجه از مانع 5 اعتبارسنج برای امضای تراکنش‌ها بکذرد و با هک کردن رونین ولت، دارایی کاربران را از آن خارج کند. در زمان انتشار این مطلب، بیشتر دارایی‌های هک شده هنوز در کیف پول هکر شبکه رونین قرار دارد.

آپدیت 25 فروردین 1401 ؛ لازاروس مسئول هک شبکه رونین شناخته شد

خزانه‌داری آمریکا ادعا کرده است که گروه هکری لازاروس (Lazarus)، اهل کره‌ی شمالی، در سرقت بیش از 600 میلیون دلار رمز ارز از بریج متصل به بازی اکسی اینفینیتی به نام رونین دست دارند.

خزانه‌داری آمریکا در روز پنجشنبه 14 آوریل 2022 (25 فروردین 1401) یک آدرس اتریوم جدید را به لیست تحریم‌هایش اضافه کرد. شرکت نانسن (Nansen) که والت‌ها را آنالیز می‌کند، این والت را به عنوان «هکر بریج رونین» نامگذاری کرده است. موجودی این والت در زمان نوشته شدن این مطلب 148,000 اتریوم بوده است. برخی منابع خبری نیز به صورت مستقل صحت این خبر را تایید کرده‌اند.

شرکت تحلیل رمز ارزی چینلیسیس (Chainalysis) در توییتی اعلام کرد که این آدرس در هک شبکه رونین نقش داشته است. شرکت ردیابی الیپتیک (Elliptic) تخمین زده است که 14% رمز ارزهای سرقت شده تا پنجشنبه پولشویی شده بودند.

شبکه رونین در نوشته‌ای در بلاگ‌اش اعلام کرد که FBI هکرهای لازاروس را با نفوذ رخ‌داده در سیستم اعتبارسنج مرتبط دانسته و اینکه خزانه‌داری آمریکا این منابع مالی را تحریم کرده است. شبکه رونین در این نوشته با هدف برقراری مجدد شبکه تا قبل از پایان ماه و با قول تشریح کامل آنچه رخ داده است گفت:

ما هنوز در فرآیند اضافه کردن تمهیدات امنیتی جدید قبل از راه اندازی مجدد بریج رونین هستیم تا خطرهای احتمالی آینده را کاهش دهیم.

رونین یک زنجیره جانبی متصل به بلاک چین اصلی اتریوم است که به اسکای میویس، توسعه دهنده بازی درآمدزای اکسی اینفینیتی، اجازه می‌دهد که تراکنش‌هایی سریع‌تر و ارزان‌تر را به کاربران ارائه دهد. زنجیره جانبی رونین ماه قبل هک شد که در نتیجه آن 173,000 اتریوم و 25.5 میلیون USDC به سرقت رفت که مجموع این مقدار در آن زمان 625 میلیون دلار بود.

منبعی از شرکت‌های ردیابی به خبرگزاری‌ها گفت اتفاق پنجشنبه اولین بار بوده که دفتر تحریم‌های خزانه‌داری آمریکا والتی مظنون از لازاروس را وارد لیست سیاه کرده است.

یکی از سخنگوهای خزانه‌داری آمریکا از همکاری این سازمان با FBI برای تحقیق درمورد گروه لازاروس و گروه هکرهای ATP 38 خبر داد (ATP 38 تشکیلات دیگری از کره‌ی شمالی است که گمان می‌رود با کمک بدافزارها دست به سرقت رمز ارز می‌زند). سخنگوی خزانه‌داری در این رابطه گفت:

شناسایی این والت به دیگر عاملان شرکت‌های سرمایه گذاری خطرپذیر اعلام می‌کند که در صورت تراکنش داشتن با والت حاوی مبلغ دزدیده شده در هک رونین، در معرض خطر تحریم شدن توسط آمریکا قرار می‌گیرند. این امر نمایانگر تعهد خزانه‌داری آمریکا در استفاده از تمام قوای موجود برای مختل کردن هکرها و مسدودسازی درآمدهای مجرمانه می‌باشد. ممکن است مجبور به وضع تحریم‌های ثانویه علیه افرادی شویم که آگاهانه، مستقیم یا غیر مستقیم در روند پول‌شویی، جعل ارز یا تولید کالای تقلبی، قاچاق ارز یا قاچاق مواد مخدر نقش داشته‌اند و موجب حمایت از دولت، مقامات ارشد یا عاملان دولت کره‌ی شمالی شده‌اند.

سخنگوی خزانه‌داری گفت که قانون جلوگیری از پولشویی (AML) و قوانین مبارزه با تامین مالی تروریسم (CFT) از مهم‌ترین مراحل جلوگیری از پول شویی با منابع مالی غیرمشروع است و از فعالان صنعت رمز ارز درخواست کرد تا از این قوانین بازدارنده استفاده کنند.

تهیه شده در بیت 24