Jeff "Jihoz" Zirlin, cofundador del líder de juegos blockchain Axie Infinity y su red de cadena lateral Ronin, reveló que sus billeteras criptográficas personales fueron pirateadas el 23 de febrero. La infracción resultó en el robo de aproximadamente 9.7 millones de dólares en ether.
TLDR
- Al cofundador de Axie Infinity, Jeff Zirlin, le piratearon dos billeteras criptográficas personales, lo que resultó en el robo de 9.7 millones de dólares en ether.
- El hack se limitó a las cuentas personales de Zirlin y no estaba relacionado con las operaciones de Axie Infinity o Ronin Network según Zirlin.
- El investigador de blockchain, PeckShield, informó que el hacker robó 3,248 ETH de una "billetera de ballena" y movió los fondos a través del mezclador de criptomonedas Tornado Cash.
- El compromiso de la billetera permitió la transferencia no autorizada de los fondos de Zirlin, aunque los detalles exactos de cómo se obtuvo el acceso no están claros.
- Los hackeos y estafas de criptomonedas cayeron un 28% en 2023, pero aun así ascendieron a 2.6 millones de dólares en pérdidas, lo que pone de relieve las persistentes amenazas a la seguridad.
Zirlin confirmó a través de Twitter que dos de las direcciones de su billetera estaban comprometidas, lo que permitió la transferencia no autorizada de fondos por parte de una parte aún no identificada. Se apresuró a asegurar que Axie Infinity, Ronin y su operador Sky Mavis no tenían relación con el incidente de seguridad.
Esta ha sido una mañana difícil para mí.
Dos de mis direcciones han sido comprometidas.
El ataque se limita a mis cuentas personales y no tiene nada que ver con la validación u operaciones de la cadena Ronin.
Además, las claves filtradas no tienen nada que ver con las operaciones de Sky Mavis.…
— Jihoz.ron ???? (@Jihoz_Axie) Febrero 23, 2024
"El ataque se limita a mis cuentas personales y no tiene nada que ver con la validación u operaciones de la cadena Ronin", tuiteó Zirlin. Expresó su confianza en que se sigan aplicando estrictas prácticas de seguridad para las actividades de las empresas.
No obstante, el hackeo de la billetera representó una pérdida personal grave. El investigador de Blockchain, PeckShield, rastreó los movimientos de los fondos robados e informó que inicialmente se drenaron 3,248 ETH de una billetera del tamaño de una ballena en el Puente Ronin que contenía las tenencias de Zirlin.
#AlertaPeckShield Parece que la billetera de una ballena se ha visto comprometida y ~3,248 $ ETH (valorado en ~9.7 millones de dólares) del #Ronin El puente fue retirado y trasladado a #TornadoEfectivo pic.twitter.com/sRK36BQFDu
- PeckShieldAlert (@PeckShieldAlert) Febrero 23, 2024
Luego, el éter se dividió en diferentes billeteras antes de finalmente ser canalizado a través de Tornado Cash, un mezclador de criptomonedas que oculta las fuentes de transacciones. El uso de Tornado Cash señaló la intención de anonimizar y retirar las ganancias del robo, lo que plantea desafíos para los esfuerzos de recuperación y rastreo de las fuerzas del orden.
Si bien es desconcertante, el incidente se produce en medio de una disminución general de la actividad de piratería que afecta a la industria de la criptografía. Según PeckShield, los hackeos, estafas y exploits documentados disminuyeron un 28% año tras año en 2023. Sin embargo, aún se produjeron pérdidas por 2.6 millones de dólares, lo que subraya las persistentes brechas de seguridad, especialmente en torno a los protocolos DeFi.
Las prácticas de custodia de criptomonedas siguen plagadas de riesgos, incluso para los veteranos de la industria. Pero Zirlin mostró resiliencia en respuesta a la desgracia personal y tuiteó su determinación de seguir construyendo a pesar del revés.
La experiencia destaca las amenazas siempre presentes en la gestión de activos digitales y el daño posible por la vulnerabilidad de una sola billetera.
Fuente: https://blockonomi.com/axie-infinity-founder-loses-almost-10-million-in-personal-crypto-wallet-hack/