Два адреса криптокошельков, принадлежащие Джеффу «Jihoz» Зирлину, одному из пяти соучредителей Axie Infinity (AXS) и Ronin Network (RON), были взломаны, а эфир (ETH) на сумму около 9,7 миллионов долларов был украден и отмыт через Tornado Cash (TORN).
23 февраля исследователь блокчейнов PeckShield предупредил о компрометации «китового кошелька» через Ronin Bridge, сообщив, что хакер украл 3248 ETH.
«Похоже, китовый кошелек был скомпрометирован, и ~3248 ETH (на сумму ~$9,7 млн) с Ronin Bridge были сняты и переведены в TornadoCash», – говорится в сообщении PeckShieldAlert (@PeckShieldAlert) 23 февраля 2024 г.
Александр Ларсен, соучредитель Ronin Network, сразу же ответил, что «сам мост (Ronin) имеет высочайший уровень безопасности», и вместо этого заподозрил взлом кошелька.
Ларсен также подчеркнул, что мост Ronin был проверен и рассчитан на приостановку в случае обнаружения необычно большого вывода средств. Вскоре после этого Зирлин подтвердил, что два его личных кошелька были взломаны. Он сказал, что атака произошла не из-за уязвимостей в сети Ronin или операций Sky Mavis.
«Для меня это было тяжелое утро. Два моих адреса были скомпрометированы. Атака ограничена моими личными аккаунтами и не имеет ничего общего с проверкой или работой сети Ronin. Кроме того, утечка ключей не имеет никакого отношения к операциям Sky Mavis.
Я хочу заверить всех, что у нас действуют строгие меры безопасности для всей деятельности, связанной с сетью. Спасибо всем, кто обратился. Я в безопасности. Я переживу это. Я буду продолжать продвигаться вперед вместе с каждым из вас в этом волшебном путешествии.
Миссия: принести экономическую свободу всем пользователям Интернета, начиная с геймеров. То же, что и вчера», – написал Jihoz.ron (@Jihoz_Axie) 23 февраля 2024 г.
PeckShield сказал, что основной причиной взлома был «взлом кошелька», который позволил несанкционированный исходящий перевод средств.
Хотя никаких конкретных подробностей о событиях, которые привели к взлому, не сообщалось, в сообщении Зирлина предполагается, что произошла утечка закрытых ключей двух кошельков, что привело к несанкционированному доступу к его личным криптокошелькам.
Средства, украденные у Jihoz Axie Infinity, были переведены в Tornado Cash. Источник: PeckShield
Расследование PeckShield скомпрометированных кошельков Ronin Bridge v2 предполагает, что добыча в размере 3248 ETH изначально была разделена и перемещена на три разных кошелька. В конечном итоге средства попали в Tornado Cash — сервис, часто используемый хакерами для анонимизации владения средствами и их отслеживания.
1 февраля Binance заморозила украденные Ripple (XRP) на сумму 4,2 миллиона долларов, которые поступили от взлома личного кошелька соучредителя Ripple Криса Ларсена на сумму 112 миллионов долларов, произошедшего 31 января.
«Узнав на раннем этапе об эксплоите, произошедшем в Ripple, мы рады сообщить, что команде Binance удалось заморозить украденные эксплойтером XRP на сумму 4,2 миллиона долларов.
Мы ценим как усилия сообщества по отправке сообщения об этом на биржи (как всегда zachxbt проделал отличную работу), так и работу команды Ripple по сотрудничеству с нами.
Мы продолжим поддерживать Ripple в их расследованиях и усилиях по возврату средств, включая тщательный мониторинг большинства средств, все еще находящихся во внешних кошельках эксплуататоров, на случай, если они перейдут на Binance.
Наша команда твердо привержена поддержке безопасной экосистемы, поэтому мы всегда призываем проекты и пользователей обращаться к нам в подобных случаях.
Оставайтесь SAFU!»
– написал Ричард Тенг (@_RichardTeng) 1 февраля 2024 г.
В отличие от хакера Jihoz из Axie Infinity, хакер Ларсена не использовал сервисы криптомикшеров или децентрализованные биржи, чтобы скрыть свою личность. В результате Binance удалось отследить часть средств и заблокировать к ним доступ хакеру.