Sky Mavis şirketi tarafından tasarlanan ve Axie Infinity (AXS) metaverse platformu ile ünlenen Ronin blok zincir ağı 23 Mart tarihinde uğradığı siber saldırı sonucu gözden düşmeye başladı. Ronin Bridge adı verilen bir bağlantı yazılımına yönelik gerçekleşen siber saldırı sonrası 173.600 ETH ve 25,5 milyon USD Coin (USDC) çalındı.
Sky Mavis, Ronin Bridge’i yeniden devreye sokmak için sektörün en tecrübeli güvenlik şirketlerinden Verichains ve Certik ile birlikte gerçekleşen çalışmanın sonuna geldiklerini duyurdu. Ronin resmi blog sayfasından yayınlanan makalede siber saldırının Kuzey Koreli hacker grubu Lazarus tarafından yapıldığı iddiası da yer aldı.
SponsoredRonin Ağında İnsan Kontrolü Devreye Girecek
Sky Mavis şirketi tarafından yayınlanan makalede, siber saldırıya ilişkin önemli detaylar paylaşıldı. Saldırının zaman çizelgesi ve başarıya ulaşmasındaki temel nedenler ele alındı. Ronin geliştiricileri, köprü yazılımında yüklü miktarda gerçekleşen çıkışları takip edecek bir mekanizma olması gerektiğine vurgu yapıyor;
Saldırı 23 Mart 2022’de gerçekleşti ve 29 Mart’ta Sky Mavis ekibi tarafından keşfedildi. Köprüden büyük çıkışları izlemek için uygun bir takip sistemimiz yoktu, bu yüzden ihlal hemen keşfedilmedi. Yeni köprü kurulduktan sonra, insan etkileşimi olmadan bu boyuttaki işlemleri geri çekmek mümkün olmayacak.
Makaleye göre, saldırıda bir Ronin çalışanı güvenlik ihlali yaptı ve bu sayede korsanlar toplamda beş doğrulayıcının özel anahtar bilgisine erişerek soygunu gerçekleştirdi. Şirket, bu saldırıdan sorumlu tuttuğu çalışanın görevine son verdiğini aktardı.
Axie Projesinin Bulunduğu Ağ İçin Güvenlik Şirketleri de Devrede
Sky Mavis, kripto para tarihinin en büyük vurgunlarından birini yaşadıktan sonra güvenlik önlemlerini artırmaya hazırlanıyor. Bu bağlamda kalıcı tehditlerden korunmak için CrowdStrike ve Polaris Infosec başta olmak üzere bazı özel güvenlik şirketleri ile çalışılacak.
Saldırının başarıya ulaşması için korsanların 5 düğümü ele geçirmeleri yetti. Bu nedenle Ronin geliştiricileri doğrulayıcı düğüm sayısını da artıracak. Saldırı sırasında toplam düğüm sayısı dokuzken şu anda bu sayı on bire yükseldi. Şirket uzun vadede doğrulayıcı sayısını 100’e çıkarmayı planlıyor.
Şirket güvenlik konusunu en üst standartlara taşımanın zorunluluğuna dikkat çekiyor. Bu amaç doğrultusunda sıfır güven temalı bir güvenlik modeli üzerinde çalışılıyor. Makalede ayrıca denetimlerin üst düzeye çıkarılacağı ve bir hata ayıklama ödül programı başlatılacağı belirtildi. Program kapsamında ayıklanan güvenlik ihlalinin önemi doğrultusunda 1 milyon dolara kadar ödül dağıtılması kararlaştırıldı.
Kuzey Koreli Siber Saldırı Grubu: Lazarus
SponsoredSky Mavis, saldırıdan Kuzey Kore merkezli siber saldırı grubu Lazarus’u sorumlu tutuyor. ABD güvenlik ofislerinden FBI tarafından yapılan bir araştırma sonrasında saldırının bu ekip tarafından yapıldığına dair kuvvetli işaretler olduğu iddia edilmişti;
Artık FBI’ın, Kuzey Kore merkezli Lazarus Group’u, son derece yetenekli bilgisayar korsanlarını Ronin Doğrulayıcı Güvenlik İhlali ile ilişkilendirdiğini biliyoruz. ABD Hükümeti, özellikle Hazine Bakanlığı, çalınan fonların alındığı adresi onayladı. Lazarus Group, son derece becerikli ve sofistike olan ve birçok yüksek profilli saldırıyla bağlantılı olan, devlet destekli bir siber suç örgütüdür.
Ronin köprüsünü yeniden devreye sokmak için çalışmalar devam ediyor. Makalede köprünün mayıs sonunda devreye sokulacağı belirtiliyor.
Axie Infinity geliştiricisi Ronin resmi sosyal medya hesabından yayınlanan bir duyuruya göre güvenlik konusunda çok sayıda blok zincir platformuna hizmet veren Certik’in de bir çalışma başlatacağı açıklandı. Certik ortaklığı, diğer şirketler güvenlik konusunda çalışmalarını yaptıktan sonra devreye girecek.
Certik tarafından yapılacak olan son denetlemelerin de başarılı olması durumunda köprünün Haziran sonunda tamamen açılması hedefleniyor. Axie Infity (AXS) kullanıcıları wETH ve USDC işlemleri için şu anda Binance tarafından desteklenen bir aracı kullanıyor.
