Дві адреси криптовалютних гаманців, що належать Джеффу «Jihoz» Зірліну, одному з п’яти співзасновників Axie Infinity і Ronin Network, були зламані, і ефір (ETH) на суму приблизно 9,7 мільйона доларів було викрадено та переведено через Tornado Cash.
23 лютого дослідник блокчейну PeckShield попередив про компрометацію «китового гаманця» через міст Ронін, повідомивши, що хакер вкрав 3248 ETH. Олександр Ларсен, один із співзасновників мережі Ronin, негайно відповів, що «сам міст (Ronin) має найвищу безпеку», і замість цього запідозрив злом гаманця.
#PeckShieldAlert It appears a whale wallet has been compromised, & ~3,248 $ETH (worth ~$9.7m) from the #Ronin Bridge was withdrawn and transferred to #TornadoCash pic.twitter.com/sRK36BQFDu
— PeckShieldAlert (@PeckShieldAlert) February 23, 2024
Ларсен також підкреслив, що хребет Ронін був перевірений і розроблений для призупинення, якщо буде виявлено надзвичайно велике відведення. Незабаром після цього Зірлін підтвердив, що два його особисті гаманці були зламані. Він сказав, що атака не була спричинена вразливістю в мережі Ronin або операціях Sky Mavis, додавши:
«Я хочу запевнити всіх, що ми вживаємо суворих заходів безпеки для всіх дій, пов’язаних з мережею».
У розмові з Cointelegraph ПекШилд сказав, що першопричиною злому був «компрометований гаманець», який дозволив несанкціонований вихідний переказ коштів.
This has been a tough morning for me.
Two of my addresses have been compromised.
The attack is limited to my personal accounts, and has nothing to do with validation or operations of the Ronin chain.
Additionally, the leaked keys have nothing to do with Sky Mavis operations.…
— Jihoz.ron (@Jihoz_Axie) February 23, 2024
Хоча жодних конкретних подробиць про події, які призвели до злому, не було надано, повідомлення Зірліна свідчить про витік особистих ключів двох гаманців, що призвело до несанкціонованого доступу до його особистих гаманців криптовалюти.
Розслідування PeckShield скомпрометованих гаманців із Ronin Bridge v2 свідчить про те, що здобич у розмірі 3248 ETH спочатку була розділена та переміщена в три різні гаманці. Зрештою кошти потрапили в Tornado Cash, сервіс, який часто використовують хакери для анонімізації власності та відстеження коштів.
Пов’язане: Скоординований злом криптовалюти та фішингова кампанія заповнює електронні листи інвесторів: попередження
1 лютого Binance заморозила вкрадені XRP (XRP) на суму 4,2 мільйона доларів, що є частиною зламу особистого гаманця співзасновника Ripple Кріса Ларсена на суму 112 мільйонів доларів від 31 січня.
After finding out early on about the exploit that occurred at @Ripple, we’re happy to say that the #Binance team has managed to freeze $4.2 Million worth of $XRP stolen by the exploiter.
We appreciate both the communities efforts in flagging it to exchanges – as always @zachxbt…
— Richard Teng (@_RichardTeng) February 1, 2024
На відміну від хакера Jihoz з Axie Infinity, хакер Ларсена не використовував служби змішування криптовалют або децентралізовані біржі, щоб приховати свою особу. В результаті Binance вдалося відстежити частину коштів і заблокувати до них доступ хакера.