北韩骇客从 Axie Infinity 盗取 54 亿美元的黑客攻击

文章重点

近期报导指出，北韩的APT骇客透过钓鱼攻击从区块链游戏平台Axie Infinity盗取了540万美元。这次攻击的关键在于骇客成功获取了九个验证节点中的大部分私钥。其中有四个节点由Ronin Network拥有，而第五个则由Axie DAO拥有，这些资讯由媒体The Block报导。

根据Kudelski Security的创新副总裁Ryan Spanier表示，Axie及其他许可链上使用的相对少量验证者并不罕见，但问题在于验证者集中在单一储存库中。Spanier指出，这些验证者并未在独立机构之间做好分布，这意味著攻击者只需真正攻击一个组织。从本质上讲，他们拥有的是一个去中心化的区块链模型，但却面临著去中心化威胁的风险。

另外，Cofense的威胁情报主任Mollie MacDougall表示，这次Axie的骇客攻击应促使区块链平台采用有效的钓鱼防御程序。随著区块链技术的持续发展，提升安全性将成为未来的重要议题。