Scambio cripto Binance ha recuperato una piccola frazione del $622 milioni rubato da Sky Mavis Ethereum sidechain Ronin il mese scorso, secondo un tweet del CEO dell'exchange Changpeng "CZ" Zhao questa mattina presto.
Sky Mavis è il team di sviluppatori dietro il popolare gioco crittografico play-to-earn Axie Infinity.
Zhao ha twittato che il Gruppo di hacker nordcoreano responsabile del furto ha iniziato a incanalare parte del bottino sullo scambio attraverso "oltre 86 account" e che "$ 5.8 milioni sono stati recuperati".
Proprio la scorsa settimana, a seguire una soffiata dell'FBI, il Tesoro degli Stati Uniti ha aggiunto al proprio portafoglio Ethereum dell'attaccante elenco delle sanzioni.
Il portafoglio, chiamato "Sfruttatore del ponte Ronin" su Etherscan, era stato collegato al gruppo di hacker della Corea del Nord Lazarus, un'organizzazione che l'FBI descrive come "sponsorizzato dallo stato. "
Lazarus è responsabile di diversi importanti hack, tra cui l'attacco ransomware WannaCry del 2017, l'attacco alla Sony Pictures del 2014 e una serie di cyber raid contro aziende farmaceutiche nel 2020, inclusi gli sviluppatori di vaccini COVID-19 AstraZeneca.
All'inizio di questo mese, l'attaccante Ronin è stato avvistato spostando $ 7 milioni in cripto su Tornado Cash, uno strumento che offusca le transazioni criptate agendo da intermediario, interrompendo il collegamento a catena tra la fonte dei fondi e la loro destinazione.
Axie Infinity Ronin ponte hack
Il 23 marzo, gli aggressori hanno prosciugato 173,600 Ethereum e 25.5 milioni di stablecoin USDC dal ponte che collega la sidechain Ronin personalizzata dello sviluppatore di Axie Infinity Sky Mavis a Ethereum.
Tuttavia, il furto non è stato scoperto fino al 29 marzo.
Una settimana dopo, Binance ha guidato a $ 150 milioni di finanziamenti round, tra cui Animoca, la società dietro il popolare gioco di criptovalute The Sandboxe la società di capitale di rischio tecnologico a16z.
Lo scopo del finanziamento era aiutare a rimborsare le vittime dell'attacco e riparare le vulnerabilità della sicurezza.
Sky Mavis ha descritto l'hacking come "progettato socialmente" all'epoca e ha affermato che la causa della violazione della sicurezza era un piccolo set di validatori. Secondo quanto riferito, la società sta espandendo il numero di validatori da cinque a ventuno nei prossimi tre mesi con il nuovo finanziamento.
La scorsa settimana, Sky Mavis ha lanciato un programma di ricompense dei bug, offrendo vari premi, tra cui un jackpot di $ 1,000,000, a hacker benevoli che in grado di identificare eventuali vulnerabilità “straordinariamente gravi”.
Il meglio di Decrypt direttamente nella tua casella di posta.
Ricevi le migliori storie curate quotidianamente, raccolte settimanali e approfondimenti direttamente nella tua casella di posta.
Fonte: https://decrypt.co/98433/binance-recovers-5-8m-622m-axie-infinity-bridge-theft
