Κρυπτογράφηση Binance έχει ανακτήσει ένα μικρό κλάσμα του $ 622 εκατομμύρια κλεμμένο από το Sky Mavis Ethereum sidechain Ronin τον περασμένο μήνα, σύμφωνα με ένα tweet του CEO του Exchange Changpeng "CZ" Zhao νωρίς σήμερα το πρωί.
Το Sky Mavis είναι η ομάδα προγραμματιστών πίσω από το δημοφιλές παιχνίδι κρυπτογράφησης play-to-earn Άξυ Άπειρο.
Ο Ζάο έγραψε στο Twitter ότι το Βορειοκορεατική ομάδα χάκερ Ο υπεύθυνος για την κλοπή άρχισε να διοχετεύει μερικά από τα κλοπιμαία στο χρηματιστήριο σε «περισσότερους από 86 λογαριασμούς» και ότι «έχουν ανακτηθεί 5.8 εκατομμύρια δολάρια».
Μόλις την περασμένη εβδομάδα, μετά μια συμβουλή από το FBI, το Υπουργείο Οικονομικών των ΗΠΑ πρόσθεσε το πορτοφόλι Ethereum του εισβολέα στο πορτοφόλι του λίστα κυρώσεων.
Το πορτοφόλι, με το όνομα "Ronin Bridge Exploiter» στο Etherscan, είχε συνδεθεί με την ομάδα χάκερ της Βόρειας Κορέας Lazarus, μια οργάνωση που το FBI περιγράφει ως «χρηματοδοτούμενο από το κράτος. "
Ο Lazarus είναι υπεύθυνος για πολλά μεγάλα hacks, συμπεριλαμβανομένης της επίθεσης ransomware WannaCry το 2017, της επίθεσης Sony Pictures του 2014 και μιας σειράς επιδρομών στον κυβερνοχώρο σε φαρμακευτικές εταιρείες το 2020, συμπεριλαμβανομένων των προγραμματιστών εμβολίων COVID-19 AstraZeneca.
Νωρίτερα αυτό το μήνα, ο επιθετικός Ronin εντοπίστηκε κινείται 7 εκατομμύρια δολάρια in crypto σε Tornado Cash, ένα εργαλείο που συσκοτίζει τις συναλλαγές κρυπτογράφησης ενεργώντας ως ενδιάμεσος, σπάζοντας τον δεσμό στην αλυσίδα μεταξύ της πηγής των κεφαλαίων και του προορισμού τους.
Hack στη γέφυρα Axie Infinity Ronin
Στις 23 Μαρτίου, οι επιτιθέμενοι αποστράγγισαν 173,600 Ethereum και 25.5 εκατομμύρια USDC stablecoins από τη γέφυρα που συνδέει την προσαρμοσμένη πλευρική αλυσίδα Ronin του προγραμματιστή του Axie Infinity Sky Mavis με το Ethereum.
Ωστόσο, η κλοπή ανακαλύφθηκε μέχρι τις 29 Μαρτίου.
Μια εβδομάδα αργότερα, η Binance οδήγησε ένα $ 150 εκατομμύρια χρηματοδότηση γύρο, συμπεριλαμβανομένης της Animoca, της εταιρείας πίσω από το δημοφιλές παιχνίδι κρυπτογράφησης Το Sandbox, και την εταιρεία επιχειρηματικών κεφαλαίων τεχνολογίας a16z.
Ο σκοπός της χρηματοδότησης ήταν να βοηθήσει στην αποζημίωση των θυμάτων της επίθεσης και να επιδιορθώσει τα τρωτά σημεία ασφαλείας.
Η Sky Mavis περιέγραψε το hack ως «κοινωνικά σχεδιασμένο» εκείνη την εποχή και είπε ότι η αιτία της παραβίασης της ασφάλειας ήταν ένα μικρό σύνολο επικυρωτών. Η εταιρεία φέρεται να επεκτείνει τον αριθμό των επικυρωτών από πέντε σε είκοσι ένα τους επόμενους τρεις μήνες με τη νέα χρηματοδότηση.
Την περασμένη εβδομάδα, η Sky Mavis ξεκίνησε ένα πρόγραμμα επιβράβευσης σφαλμάτων, προσφέροντας διάφορα βραβεία, συμπεριλαμβανομένου ενός τζακ ποτ 1,000,000 $, σε καλοπροαίρετους χάκερ που μπορεί να εντοπίσει τυχόν «εξαιρετικά σοβαρές» ευπάθειες.
Το καλύτερο από το Decrypt κατευθείαν στα εισερχόμενά σας.
Λάβετε τις κορυφαίες ιστορίες που επιμελούνται καθημερινά, εβδομαδιαίες συγκεντρώσεις και βαθιές καταδύσεις κατευθείαν στα εισερχόμενά σας.
Πηγή: https://decrypt.co/98433/binance-recovers-5-8m-622m-axie-infinity-bridge-theft
