Соучредитель Ronin Зирлин утверждает, что потерял 9,7 миллиона долларов из-за взлома кошелька

Соучредитель Ronin и Axie Infinity Джефф «Джихоз» Зирлин заявил, что два его кошелька были взломаны и украдены Ethereum на сумму около 9,7 миллионов долларов.

Средства из скомпрометированных кошельков Ronin Bridge v2 изначально были разделены и перемещены в три разных кошелька. Затем они были направлены через Tornado Cash Mixer, чтобы скрыть право собственности и отслеживаемость средств.

Мост Ронина остается неизменным

Он-чейн-аналитик Lookonchain предупредил о хакерской атаке на два кошелька Zirlin, ставящей под угрозу 3,2 миллиона RON, 282,32 WETH, 160 000 PIXEL, 2,76 M SLP, 2042 USDC и 164 AXS. Затем злоумышленник обменял активы на 3249 ETH и разместил их на Tornado.

Хакер атаковал два кошелька @Jihoz_Axie и похитил активы на сумму $10,46 млн, в том числе:

3,2 млн рон (9,53 млн долларов США)
282,32 $ ВЕТ (834 тыс. $)
160 000 ПИКСЕЛЕЙ (87 000 долларов США)
2,76 млн долларов SLP (10 тыс. долларов США)
2042 доллара США в долларах США
164 доллара США (1272 доллара США)

Все активы были обменены на 3249 долларов ETH (9,6 млн долларов США) и депонированы в #TornadoCash. pic.Twitter.com/BUe8V3q3er

– Lookonchain (@lookonchain) 23 февраля 2024 г.

Зирлин обратился к X, чтобы подтвердить взлом, сказав, что это было тяжелое утро для него, поскольку два его адреса были скомпрометированы. Он объяснил, что атака была совершена на его аккаунты и не имеет никакого отношения к операциям и проверке Ronin Chain. Затем он заверил своих последователей, что он в безопасности и справится с ситуацией.

Для меня это было тяжелое утро.

Два моих адреса были скомпрометированы.

Атака ограничена моими личными аккаунтами и не имеет ничего общего с проверкой или работой сети Ronin.

Кроме того, утечка ключей не имеет никакого отношения к операциям Sky Mavis.…

— Jihoz.ron 🦌 (@Jihoz_Axie) 23 февраля 2024 г.

Пока хакер взломал кошелек Zirlin, Александр Ларсен, один из соучредителей Ronin, заверил, что Ronin Bridge не был скомпрометирован.

Ларсен объяснил, что мост Ронин был проверен и оборудован механизмом безопасности, позволяющим приостановить работу в случае необычно большого вывода войск. Кроме того, он заявил, что атака не была вызвана уязвимостями в операциях Sky Mavis или сети Ronin.

По словам исследователя блокчейна PeckShield, взлом был вызван «компрометацией кошелька», в результате которой хакер мог несанкционированно перевести средства.

Взлом Ронина на 625 миллионов долларов

Атака на кошелек Zirlin произошла через два года после крупного взлома Ronin, в результате которого был взломан мост Ethereum. Злоумышленникам удалось уйти с криптовалютой на сумму 625 миллионов долларов.

Инцидент был приписан пресловутой северокорейской хакерской группировке Lazarus. Примечательно, что его причина была связана с недостаточной децентрализацией игровой боковой цепи Ethereum в тот период.

Впоследствии властям удалось вернуть около 30 миллионов долларов в криптовалюте, переданной через централизованные биржи. Затем Sky Mavis объявила, что обеспечит полную компенсацию всем пострадавшим пользователям за потерянную криптовалюту.

Тем временем 1 февраля был взломан кошелек соучредителя Ripple Криса Ларсена. Binance удалось заморозить XRP на сумму 4,2 миллиона долларов, украденную в результате взлома на 112 миллионов долларов. В отличие от хакера Зирлина, хакер Ларсена не использовал криптомикшер типа Tornado. Следовательно, Binance может отследить и заблокировать часть украденных средств.