ТЛ;ДР
Джефф Зирлин, соучредитель Axie Infinity и Ronin Network, потерял около 9,7 миллиона долларов из-за серьезного взлома его криптокошельков. Украденные средства были переведены через Tornado Cash, платформу, известную тем, что она скрывает источник цифровых активов.
Нарушение было обнаружено фирмой PeckShield, занимающейся безопасностью блокчейнов, которая связала его со скомпрометированным «китовым кошельком». Было подтверждено, что инцидент произошел со взломом кошелька, а не с уязвимостью в системе безопасности Ronin Bridge.
This incident is part of a larger trend in the crypto industry, with hacks, scams, and exploits decreasing by 27.8% in 2023, but still resulting in substantial financial losses of approximately $2.61 billion.
Джефф Зирлин, один из соучредителей Axie Infinity и Ronin Network, недавно столкнулся с серьезным взломом своих криптокошельков. Инцидент привел к потере около 9,7 миллионов долларов США, что эквивалентно 3248 эфирам (ETH). Украденные средства были переведены через Tornado Cash, платформу, признанную своей способностью скрывать источник цифровых активов.
Для меня это было тяжелое утро.
Два моих адреса были скомпрометированы.
Атака ограничена моими личными аккаунтами и не имеет ничего общего с проверкой или работой сети Ronin.
Кроме того, утечка ключей не имеет никакого отношения к операциям Sky Mavis.…
Фирма PeckShield, занимающаяся безопасностью блокчейнов, первой выявила нарушение, отметив крупный вывод средств с Ronin Bridge и объяснив это скомпрометированным «китовым кошельком». Александр Ларсен, еще один соучредитель Ronin Network, пояснил, что взлом произошел из-за взлома кошелька, а не из-за недостатка безопасности в Ronin Bridge.
#PeckShieldAlert Похоже, китовый кошелек был скомпрометирован, и ~3248 $ETH (на сумму ~$9,7 млн) с#RoninBridge были сняты и переведены в#TornadoCashpic.twitter.com/sRK36BQFDu
– PeckShieldAlert (@PeckShieldAlert) 23 февраля 2024 г.
Он заверил, что на мосту, который прошел обширные проверки, имеются механизмы, позволяющие остановить необычно крупный вывод войск. Зирлин подтвердил взлом его кошельков, подчеркнув, что инцидент ограничился его аккаунтами и не повлиял на сеть Ronin или операции Sky Mavis. Он заверил сообщество в строгих мерах безопасности, применяемых для всей деятельности, связанной с сетью.
PeckShield пришел к выводу, что инцидент произошел из-за взлома кошелька, который позволил осуществить несанкционированные переводы средств. Конкретные обстоятельства, приведшие к раскрытию ключей кошелька, остаются нераскрытыми, но очевидно, что взлом позволил хакерам получить доступ к кошелькам Зирлина без разрешения.
Как хакеры отмыли украденные средства соучредителя Axie Infinity
Расследование показало, что хакеры сначала разделили украденные ETH между тремя отдельными кошельками, а затем переместили активы через Tornado Cash. Этот метод обычно используется киберпреступниками для сокрытия происхождения и принадлежности украденных средств, что усложняет усилия по восстановлению.
Эта ситуация является частью более широкой закономерности в криптовалютной индустрии. PeckShield сообщает, что частота взломов, мошенничества и эксплойтов в криптосекторе снизилась на 27,8% в 2023 году по сравнению с годом ранее. Однако, несмотря на это снижение, общие потери составили примерно 2,61 миллиарда долларов, что подчеркивает существенные финансовые последствия, которые эти инциденты по-прежнему несут. Протоколы DeFi особенно уязвимы: на их долю приходится 67% от общей украденной стоимости.
Этот инцидент подчеркивает потенциальные риски, связанные с цифровыми активами, и важность надежных мер безопасности. Это подчеркивает необходимость постоянной бдительности и внедрения передовых протоколов безопасности для защиты цифровых активов.
