Giovedì sera, il cofondatore di Axie Infinity ha subito un attacco informatico che prevedeva il prelievo di una grande quantità di ETH dal portafoglio e l'invio a Tornado Cash. L'attività sospetta è stata rivelata da un investigatore blockchain, che ha allertato del portafoglio balena compromesso sul ponte Ronin.
Lettura correlata: Massiccia violazione delle criptovalute: gli hacker estraggono 26 milioni di dollari in BTC ed ETH da questo scambio
Quasi 10 milioni di dollari in fondi rubati
La piattaforma di sicurezza Web3 Ancilia è stata la prima a informare di una presunta violazione della sicurezza sul Ronin Bridge. All'epoca erano stati ritirati e depositati su Tornado Cash 2.790 ETH.
Aleksander Larsen, uno dei cofondatori di Sky Mavis, Axie Infinity e Ronin Network, ha chiarito che né il ponte Ronin né la catena sono stati compromessi.
Il COO di Axie Infinity ha suggerito che, piuttosto che il ponte che ha subito una violazione della sicurezza, si è trattato di un portafoglio compromesso e che i fondi sono stati “incassati da un tornado”.
Come ha sottolineato Larsen, i fondi rubati durante la maggior parte degli exploit vengono inviati ai mixer crittografici per "confondere" la cronologia delle transazioni e diventare più difficile da tracciare. Sebbene comunemente utilizzati dagli hacker, questi strumenti vengono creati e incoraggiati a essere utilizzati per la protezione della privacy degli utenti.
Negli ultimi anni Tornado Cash è stato oggetto di un attento esame da parte delle autorità di regolamentazione statunitensi . Il servizio di mixaggio è stato sanzionato e inserito nella lista nera per presunta incapacità di “imporre controlli efficaci”.
Larsen ha assicurato alla comunità che il ponte Ronin conta con la “massima sicurezza” ed è stato sottoposto a numerosi controlli. Inoltre, è impostato per fermarsi quando vengono ritirate quantità sospette di grandi dimensioni per prevenire grandi exploit.
Successivamente, l’investigatore blockchain PeckShield ha risposto al co-fondatore di Sky Mavis, sottolineando che un wallet di balene era stato compromesso e che ora erano stati rubati 3.248 ETH, per un valore di circa 9,7 milioni di dollari.
#PeckShieldAlert Sembra che un portafoglio balena sia stato compromesso e ~3.248 $ETH (del valore di ~$9,7 milioni) dal ponte #Ronin sono stati ritirati e trasferiti a #TornadoCash pic.twitter.com/sRK36BQFDu
— PeckShieldAlert (@PeckShieldAlert) 23 febbraio 2024
La rapina è consistita in oltre una dozzina di transazioni e ha coinvolto tre diversi portafogli. Come mostra il post dell'investigatore, alcuni fondi sono stati spostati tra i portafogli criminali prima di essere depositati su Tornado Cash per complicarne ulteriormente il tracciamento.
Indirizzi personali del co-fondatore di Axie Infinity violati
Alcuni utenti di X erano scettici nei confronti del post di Larsen in quanto hanno sottolineato che, nonostante il bridge non fosse compromesso, il portafoglio violato sembrava essere sotto il controllo del Ronin Network Team.
Jeff 'Jihoz' Zirlin, uno dei cofondatori di Axie Infinity, ha annunciato su X (ex Twitter) che i wallet compromessi erano due suoi indirizzi e, come tali, non erano legati alla catena Ronin.
L'exploit è avvenuto a causa di "chiavi trapelate", ha sottolineato Zirlin, non correlate alle operazioni della società creatrice di Axie Infinity, Sky Mavis. Ha inoltre spiegato che l'hacking non ha influito sulla convalida o sulle operazioni della catena Ronin.
Questa è stata una mattinata difficile per me.
Due dei miei indirizzi sono stati compromessi.
L'attacco è limitato ai miei account personali e non ha nulla a che fare con la convalida o le operazioni della catena Ronin.
Inoltre, le chiavi trapelate non hanno nulla a che fare con le operazioni di Sky Mavis.…
— Jihoz.ron
(@Jihoz_Axie) 23 febbraio 2024
Il cofondatore di Axie Infinity ha fatto eco alle affermazioni di Larsen sulla sicurezza della catena. Zirlin ha assicurato che saranno implementate rigorose misure di sicurezza per tutte le attività legate alla catena. In particolare, il prezzo di AXS non sembra essere influenzato dalle notizie sull'exploit.
Nel post, Zirlin ha colto l'occasione per esprimere la sua gratitudine a coloro che lo hanno aiutato durante il momento difficile. Promettendo di “continuare ad andare avanti con ognuno di voi in questo magico viaggio” per portare “la libertà economica a tutti gli utenti di Internet, a cominciare dai giocatori”.
Nell'ultimo mese gli hacker hanno preso di mira figure importanti nel campo della blockchain e delle criptovalute. Un caso simile si è verificato il 31 gennaio, quando Ripple ha fatto notizia. In primo luogo, è stato riferito su X che un presunto hack di Ripple ha rubato oltre 213 milioni di XRP per un valore di 112,5 milioni di dollari, il che ha influito momentaneamente sul prezzo del token.
Successivamente è stato rivelato che gli indirizzi personali del cofondatore di Ripple, Chris Larsen, contenevano prelievi non autorizzati di fondi. Vale la pena notare che parte dei fondi rubati è stata rintracciata e recuperata poco dopo dal Team di Binance.
