Échange de crypto Binance a récupéré une petite fraction de la 622 millions de dollars volé chez Sky Mavis Ethereum sidechain Ronin le mois dernier, selon un tweet du PDG de la bourse Changpeng "CZ" Zhao tôt ce matin.
Sky Mavis est l'équipe de développeurs à l'origine du populaire jeu de crypto-monnaie play-to-earn Axie Infinity.
Zhao a tweeté que le Groupe de piratage nord-coréen responsable du vol a commencé à canaliser une partie du butin sur l'échange à travers "plus de 86 comptes" et que "5.8 millions de dollars ont été récupérés".
Pas plus tard que la semaine dernière, après un conseil du FBI, le Trésor américain a ajouté le portefeuille Ethereum de l'attaquant à son liste des sanctions.
Le portefeuille, nommé «Exploiteur du pont Ronin» sur Etherscan, avait été connecté au groupe de piratage nord-coréen Lazarus, une organisation que le FBI décrit comme «parrainé par l'État. »
Lazarus est responsable de plusieurs piratages majeurs, notamment l'attaque du rançongiciel WannaCry en 2017, l'attaque Sony Pictures en 2014 et une série de cyber-raids contre des sociétés pharmaceutiques en 2020, y compris des développeurs de vaccins COVID-19. AstraZeneca.
Plus tôt ce mois-ci, l'attaquant Ronin a été repéré déplacer 7 millions de dollars en crypto vers Tornado Cash, un outil qui obscurcit les transactions cryptographiques en agissant comme intermédiaire, brisant le lien en chaîne entre la source des fonds et leur destination.
Hack du pont Axie Infinity Ronin
Le 23 mars, les attaquants ont drainé 173,600 25.5 Ethereum et XNUMX millions de stablecoins USDC du pont reliant la sidechain Ronin personnalisée du développeur Axie Infinity Sky Mavis à Ethereum.
Le vol n'a cependant été découvert que le 29 mars.
Une semaine plus tard, Binance menait une $ 150 millions tour de financement, y compris Animoca, la société à l'origine du célèbre jeu de cryptographie Le bac à sable, et la société de capital-risque technologique a16z.
Le but du financement était d'aider à rembourser les victimes de l'attaque et de corriger les failles de sécurité.
Sky Mavis a décrit le piratage comme "d'ingénierie sociale" à l'époque et a déclaré que la cause de la faille de sécurité était un petit ensemble de validateurs. La société augmenterait le nombre de validateurs de cinq à vingt et un au cours des trois prochains mois avec le nouveau financement.
La semaine dernière, Sky Mavis a lancé un programme de primes aux bogues, offrant divers prix, dont un jackpot de 1,000,000 XNUMX XNUMX $, à des pirates informatiques bienveillants qui peut identifier toutes les vulnérabilités « extraordinairement graves ».
Le meilleur de Décrypter directement dans votre boîte de réception.
Recevez les meilleures histoires organisées quotidiennement, des résumés hebdomadaires et des plongées profondes directement dans votre boîte de réception.
Source : https://decrypt.co/98433/binance-recovers-5-8m-622m-axie-infinity-bridge-theft
