Il cofondatore di Ronin e Axie Infinity, Jeff "Jihoz" Zirlin, ha affermato che due dei suoi portafogli sono stati violati e che sono stati rubati Ethereum per un valore di circa 9,7 milioni di dollari.
I fondi dei portafogli compromessi da Ronin Bridge v2 sono stati inizialmente divisi e spostati su tre portafogli diversi. Sono stati poi instradati attraverso Tornado Cash Mixer, una mossa per oscurare la proprietà e la tracciabilità dei fondi.
Il ponte Ronin rimane inalterato
L'analista on-chain Lookonchain ha allertato un hacker che ha attaccato i due portafogli di Zirlin, compromettendo 3,2 milioni di RON, 282,32 WETH, 160.000 PIXEL, 2,76 milioni di SLP, 2.042 USDC e 164 AXS. L'autore del reato ha poi scambiato gli asset con 3.249 ETH e li ha depositati su Tornado.
Un hacker ha attaccato 2 portafogli di @Jihoz_Axie e ha rubato asset da 10,46 milioni di dollari, tra cui:
3,2 milioni di $RON (9,53 milioni di $)
282,32 $ WETH ($ 834.000)
160.000 $ PIXEL ($ 87.000)
2,76 milioni di dollari SLP ($ 10.000)
2.042 $USDC
164 $AXS ($1.272)Tutti gli asset sono stati scambiati per 3.249 $ ETH (9,6 milioni di dollari) e depositati in #TornadoCash . pic.twitter.com/BUe8V3q3er
— Lookonchain (@lookonchain) 23 febbraio 2024
Zirlin si è rivolto a X per confermare l'hack, dicendo che è stata una mattinata dura per lui, visto che due dei suoi indirizzi sono stati compromessi. Ha spiegato che l'attacco era ai suoi conti e non aveva nulla a che fare con le operazioni e la convalida della Ronin Chain. Ha poi assicurato ai suoi seguaci che era al sicuro e che avrebbe superato la situazione.
Questa è stata una mattinata difficile per me.
Due dei miei indirizzi sono stati compromessi.
L'attacco è limitato ai miei account personali e non ha nulla a che fare con la convalida o le operazioni della catena Ronin.
Inoltre, le chiavi trapelate non hanno nulla a che fare con le operazioni di Sky Mavis.…
— Jihoz.ron (@Jihoz_Axie) 23 febbraio 2024
Mentre l'hacker comprometteva il portafoglio di Zirlin, Aleksander Larsen, uno dei cofondatori di Ronin, assicurava che il Ronin Bridge non era stato compromesso.
Larsen ha spiegato che il ponte Ronin è stato controllato e dotato di un meccanismo di sicurezza per sospendere le operazioni in caso di un ritiro insolitamente ampio. Inoltre, ha affermato che l’attacco non è stato causato da vulnerabilità all’interno delle operazioni di Sky Mavis o della catena Ronin.
Secondo l’investigatore blockchain PeckShield, l’hacking è stato causato da una “compromissione del portafoglio” in base alla quale l’hacker poteva trasferire fondi non autorizzati.
L'hacking da 625 milioni di dollari di Ronin
L'attacco al portafoglio Zirlin arriva due anni dopo un grave hack di Ronin in cui è stato violato il suo bridge Ethereum. I malintenzionati sono riusciti a decollare con criptovaluta per un valore di 625 milioni di dollari.
L'incidente è stato attribuito al famigerato gruppo di hacker nordcoreano Lazarus. In particolare, la sua causa era legata a un decentramento inadeguato all’interno della sidechain di gioco di Ethereum in quel periodo.
Successivamente, le autorità sono riuscite a recuperare circa 30 milioni di dollari in criptovaluta canalizzati attraverso scambi centralizzati. Sky Mavis ha quindi annunciato che avrebbe garantito che tutti gli utenti interessati fossero completamente risarciti per la loro criptovaluta persa.
Nel frattempo, il portafoglio del co-fondatore di Ripple, Chris Larsen, è stato violato il 1° febbraio. Binance è riuscita a congelare il valore di 4,2 milioni di dollari in XRP rubati nell'hacking da 112 milioni di dollari. A differenza dell'hacker di Zirlin, l'hacker di Larsen non ha utilizzato un mixer crittografico come Tornado. Pertanto, Binance potrebbe rintracciare e bloccare alcuni dei fondi rubati.
Il post Il cofondatore di Ronin, Zirlin, afferma di aver perso 9,7 milioni di dollari a causa dell'hacking di Wallet è apparso per la prima volta su CryptoPotato .