Два адреса криптовалютных кошельков, принадлежащие Джеффу «Джихозу» Зирлину, одному из пяти соучредителей Axie Infinity и Ronin Network, были взломаны, а эфир (ETH) на сумму около 9,7 миллионов долларов был украден и перекачан через Tornado Cash.
23 февраля исследователь блокчейн PeckShield предупредил о компрометации «китового кошелька» через Ronin Bridge, сообщив, что хакер украл 3248 ETH. Александр Ларсен, один из соучредителей Ronin Network, сразу же ответил, что «сам мост (Ronin) имеет высочайший уровень безопасности», и вместо этого заподозрил взлом кошелька.
#PeckShieldAlert It appears a whale wallet has been compromised, & ~3,248 $ETH (worth ~$9.7m) from the #Ronin Bridge was withdrawn and transferred to #TornadoCash pic.twitter.com/sRK36BQFDu
— PeckShieldAlert (@PeckShieldAlert) February 23, 2024
Ларсен также подчеркнул, что хребет Ронин был проверен и рассчитан на приостановку в случае обнаружения необычно большого отхода. Вскоре после этого Зирлин подтвердил, что два его личных кошелька были взломаны. Он сказал, что атака произошла не из-за уязвимостей в сети Ronin или операций Sky Mavis, добавив:
«Я хочу заверить всех, что у нас действуют строгие меры безопасности для всей деятельности, связанной с сетью».
В беседе с Cointelegraph ПекШилд сказал, что основной причиной взлома был «взлом кошелька», который позволил несанкционированный исходящий перевод средств.
This has been a tough morning for me.
Two of my addresses have been compromised.
The attack is limited to my personal accounts, and has nothing to do with validation or operations of the Ronin chain.
Additionally, the leaked keys have nothing to do with Sky Mavis operations.…
— Jihoz.ron (@Jihoz_Axie) February 23, 2024
Хотя никаких конкретных подробностей о событиях, которые привели к взлому, не сообщалось, в сообщении Зирлина предполагается, что произошла утечка закрытых ключей двух кошельков, что привело к несанкционированному доступу к его личным криптовалютным кошелькам.
Расследование PeckShield скомпрометированных кошельков Ronin Bridge v2 предполагает, что добыча в размере 3248 ETH изначально была разделена и перемещена на три разных кошелька. В конечном итоге средства попали в Tornado Cash — сервис, часто используемый хакерами для анонимизации владения и отслеживания средств.
Связанный: Скоординированная кампания по взлому криптовалюты и фишинговой кампании наводняет электронные письма инвесторов: предупреждение
1 февраля Binance заморозила украденные XRP (XRP) на сумму 4,2 миллиона долларов, что стало частью взлома личного кошелька соучредителя Ripple Криса Ларсена на сумму 112 миллионов долларов, произошедшего 31 января.
After finding out early on about the exploit that occurred at @Ripple, we’re happy to say that the #Binance team has managed to freeze $4.2 Million worth of $XRP stolen by the exploiter.
We appreciate both the communities efforts in flagging it to exchanges – as always @zachxbt…
— Richard Teng (@_RichardTeng) February 1, 2024
В отличие от хакера Jihoz из Axie Infinity, хакер Ларсена не использовал сервисы микшера криптовалют или децентрализованные биржи, чтобы скрыть свою личность. В результате Binance удалось отследить часть средств и заблокировать к ним доступ хакерам.
