A Binance recuperou uma pequena fração dos US$ 622 milhões roubados da sidechain Ronin no mês passado, segundo um tweet do CEO da exchange, Changpeng “CZ” Zhao, no início desta manhã.
Zhao twittou que o grupo de hackers norte-coreano responsável pelo roubo começou a canalizar parte do saque na exchange em “mais de 86 contas” e que “US$ 5,8 milhões foram recuperados”.
Na semana passada, seguindo uma dica do FBI, o Tesouro dos EUA adicionou a carteira Ethereum dos hackers à sua lista de sanções.
A carteira, chamada “Ronin Bridge Exploiter” no Etherscan, estava conectada ao grupo de hackers norte-coreano Lazarus, uma organização que o FBI descreve como “patrocinada pelo Estado”.
Lazarus é responsável por vários hacks importantes, incluindo o ataque de ransomware WannaCry de 2017, o ataque da Sony Pictures de 2014 e uma série de ataques cibernéticos a empresas farmacêuticas em 2020, incluindo a AstraZeneca, desenvolvedora de vacinas COVID-19.
No início deste mês, o invasor da Ronin foi visto movendo US$ 7 milhões em criptomoedas para o Tornado Cash, uma ferramenta que ofusca as transações de criptomoedas agindo como intermediário, quebrando o link na cadeia entre a fonte dos fundos e seu destino.
Hack de ponte Axie Infinity Ronin
Em 23 de março, os invasores drenaram 173.600 Ethereum e 25,5 milhões de stablecoins USDC da ponte que conecta a sidechain Ronin, pertencente à Sky Mavis, ao Ethereum. A Sky Mavis é a desenvolvedora do popular jogo Axie Infinity.
O roubo, no entanto, não foi descoberto até 29 de março.
Uma semana depois, a Binance liderou uma rodada de financiamento de US$ 150 milhões, incluindo a Animoca, a empresa por trás do popular jogo de criptomoedas The Sandbox, e a empresa de capital de risco e tecnologia a16z.
O objetivo do financiamento era ajudar a reembolsar as vítimas do ataque e corrigir vulnerabilidades de segurança.
Sky Mavis descreveu o hack como “projetado socialmente” na época e disse que a causa da violação de segurança foi um pequeno conjunto de validadores. A empresa está expandindo o número de validadores de cinco para vinte e um nos próximos três meses com o novo financiamento.
Na semana passada, a Sky Mavis lançou um programa de recompensas por bugs, oferecendo vários prêmios, incluindo um jackpot de US$ 1.000.000, para hackers benevolentes que pudessem identificar quaisquer vulnerabilidades “extraordinariamente graves”.
*Traduzido e editado com autorização do Decrypt.
