Dos direcciones de monederos de criptomonedas pertenecientes a Jeff "Jihoz" Zirlin, uno de los cinco cofundadores de Axie Infinity y Ronin Network, fueron hakeadas, y se robaron aproximadamente USD 9.7 millones en Ether (ETH) de ellas que se desviaron a través de Tornado Cash.
El 23 de febrero, el investigador de blockchain PeckShield alertó sobre el compromiso de un "monedero ballena" en Ronin Bridge, informando que el hacker se había hecho con 3,248 ETH. Aleksander Larsen, cofundador de Ronin Network, respondió inmediatamente que "el puente (Ronin) en sí tiene la máxima seguridad" y sospechó de un hackeo de monedero.
#PeckShieldAlert It appears a whale wallet has been compromised, & ~3,248 $ETH (worth ~$9.7m) from the #Ronin Bridge was withdrawn and transferred to #TornadoCash pic.twitter.com/sRK36BQFDu
— PeckShieldAlert (@PeckShieldAlert) February 23, 2024
#PeckShieldAlert Parece que un monedero de ballena ha sido comprometido, y ~3,248 ETH (valorado en ~USD 9.7 millones) del #PuenteRonin fue retirado y transferido a #TornadoCash pic.twitter.com/sRK36BQFDu
Larsen también destacó que el Puente Ronin había sido auditado y está diseñado para hacer una pausa si se detecta un retiro inusualmente grande. Poco después, Zirlin confirmó que dos de sus monederos personales habían sido hackeados. Afirmó que el ataque no se debía a vulnerabilidades de la cadena Ronin ni de las operaciones de Sky Mavis, y añadió:
“Quiero asegurar a todo el mundo que tenemos estrictas medidas de seguridad para todas las actividades relacionadas con la cadena.”
En declaraciones a Cointelegraph, PeckShield dijo que la causa raíz del hackeo fue que los "monederos fueron comprometidos", que permitió la transferencia saliente no autorizada de fondos.
This has been a tough morning for me.
— Jihoz.ron (@Jihoz_Axie) February 23, 2024
Two of my addresses have been compromised.
The attack is limited to my personal accounts, and has nothing to do with validation or operations of the Ronin chain.
Additionally, the leaked keys have nothing to do with Sky Mavis operations.…
Esta ha sido una mañana dura para mí. Dos de mis direcciones se han visto comprometidas. El ataque se limita a mis cuentas personales, y no tiene nada que ver con la validación o las operaciones de la cadena Ronin. Además, las claves filtradas no tienen nada que ver con las operaciones de Sky Mavis...
Aunque no se compartieron detalles particulares sobre los eventos que llevaron al hackeo, el mensaje de Zirlin sugiere que se filtraron las claves privadas de los dos monederos, lo que llevó a un acceso no autorizado a sus criptomonederos personales.
La investigación de PeckShield de los monederos comprometidos de Ronin Bridge v2 sugiere que el botín de 3,248-ETH se dividió inicialmente y se movió a tres monederos diferentes. Los fondos finalmente llegaron a Tornado Cash, un servicio utilizado a menudo por hackers para anonimizar la propiedad y trazabilidad de los fondos.
El 1 de febrero, Binance congeló USD 4.2 millones en XRP (XRP) robados, una parte del hackeo de USD 112 millones en el monedero personal del cofundador de Ripple, Chris Larsen, del 31 de enero.
After finding out early on about the exploit that occurred at @Ripple, we’re happy to say that the #Binance team has managed to freeze $4.2 Million worth of $XRP stolen by the exploiter.
— Richard Teng (@_RichardTeng) February 1, 2024
We appreciate both the communities efforts in flagging it to exchanges - as always @zachxbt…
Después de descubrir pronto el exploit que se produjo en @Ripple, nos complace decir que el equipo de Binance ha conseguido congelar USD 4.2 millones en XRP robados por el explotador. Apreciamos los esfuerzos de ambas comunidades en señalarlo a los exchanges - como siempre @zachxbt...
A diferencia del hacker Jihoz de Axie Infinity, el hacker de Larsen no utilizó servicios de mezcla de criptomonedas o exchanges descentralizados para ocultar su identidad. Como resultado, Binance fue capaz de rastrear algunos de los fondos y bloquearlos del acceso del hacker.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión