Intercambio criptográfico Binance ha recuperado una pequeña fracción de la 622 millones de dólares robado de Sky Mavis's Ethereum sidechain Ronin el mes pasado, según un tuit del CEO de Exchange, Changpeng "CZ" Zhao, temprano esta mañana.
Sky Mavis es el equipo desarrollador detrás del popular juego criptográfico de jugar para ganar Axie Infinity.
Zhao tuiteó que el Grupo de hackers de Corea del Norte responsable del robo comenzó a canalizar parte del botín en el intercambio a través de "más de 86 cuentas" y que "se han recuperado $ 5.8 millones".
Apenas la semana pasada, siguiendo un consejo del fbi, el Tesoro de EE. UU. agregó la billetera Ethereum del atacante a su lista de sanciones.
La billetera, llamada “Explotador del puente Ronin” en Etherscan, había estado conectado con el grupo de piratería de Corea del Norte Lazarus, una organización que el FBI describe como “patrocinado por el estado."
Lazarus es responsable de varios ataques importantes, incluido el ataque de ransomware WannaCry de 2017, el ataque de Sony Pictures de 2014 y una serie de redadas cibernéticas en compañías farmacéuticas en 2020, incluidos los desarrolladores de vacunas COVID-19. AstraZeneca.
A principios de este mes, el atacante Ronin fue visto moviendo $7 millones en criptografía a Tornado Cash, una herramienta que ofusca las transacciones criptográficas al actuar como intermediario, rompiendo el vínculo en cadena entre el origen de los fondos y su destino.
Truco del puente Axie Infinity Ronin
El 23 de marzo, los atacantes extrajeron 173,600 Ethereum y 25.5 millones de monedas estables USDC del puente que conecta la cadena lateral Ronin personalizada del desarrollador de Axie Infinity, Sky Mavis, con Ethereum.
Sin embargo, el robo no se descubrió hasta el 29 de marzo.
Una semana después, Binance dirigió una Ronda de financiación de $ 150 millones, incluida Animoca, la compañía detrás del popular juego criptográfico La caja de arenay la firma de capital de riesgo tecnológico a16z.
El propósito de la financiación era ayudar a reembolsar a las víctimas del ataque y reparar las vulnerabilidades de seguridad.
Sky Mavis describió el hack como "diseñado socialmente" en ese momento y dijo que la causa de la brecha de seguridad fue un pequeño conjunto de validadores. Según se informa, la empresa está ampliando el número de validadores de cinco a veintiuno en los próximos tres meses con la nueva financiación.
La semana pasada, Sky Mavis lanzó un programa de recompensas por errores, que ofrece varios premios, incluido un premio mayor de $ 1,000,000, a los piratas informáticos benévolos que puede identificar cualquier vulnerabilidad "extraordinariamente grave".
Lo mejor de Decrypt directamente en tu bandeja de entrada.
Reciba las principales historias seleccionadas diariamente, resúmenes semanales y análisis detallados directamente en su bandeja de entrada.
Fuente: https://decrypt.co/98433/binance-recovers-5-8m-622m-axie-infinity-bridge-theft
