Соучредитель Axie Infinity потерял $9,7 млн в результате взлома кошелька

Один из основателей Axie Infinity и Ronin Network Джефф «Jihoz» Цирлин стал жертвой взлома кошелька, в результате чего потерял около $9,7 млн Эфира (ETH). В результате инцидента были взломаны два личных криптокошелька Зирлина, что позволило хакеру избавиться от значительной суммы средств.

Взлом

23 февраля 2024 года блокчейн-исследователь PeckShield поднял тревогу о взломе «китового кошелька» через мост Ронина. Хакеру удалось снять и перевести в Tornado Cash 3 248 ETH, что эквивалентно примерно $9,7 млн. Александр Ларсен, сооснователь Ronin Network, в ответ заявил, что на Ronin Bridge действуют высочайшие меры безопасности, и заподозрил взлом кошелька в качестве первопричины инцидента.

Подтверждение и ответ

Вскоре после оповещения Цирлин подтвердил, что два его личных кошелька действительно были взломаны. Он заверил сообщество, что атака была совершена только на его личные счета и никак не повлияла на валидацию или операции цепочки Ronin или Sky Mavis. Зирлин подчеркнул наличие строгих мер безопасности для всех операций, связанных с цепочкой.

Коренная причина

Согласно заявлению PeckShield, взлом произошел в результате «компрометации кошелька», что позволило осуществить несанкционированный перевод средств за пределы страны. Хотя конкретные детали событий, приведших к взлому, не раскрываются, из заявления Цирлина следует, что произошла утечка приватных ключей взломанных кошельков, что дало несанкционированный доступ к его личным криптовалютным запасам.

Отмывание средств

Расследование PeckShield показало, что похищенные средства были изначально разделены и переведены на три разных кошелька, а затем попали на Tornado Cash. Этот сервис обычно используется хакерами для анонимизации собственности и отслеживания средств. Стоит отметить, что в отличие от хакера Axie Infinity, человек, взломавший кошелек Ларсена, не пользовался услугами криптомиксеров или децентрализованных бирж для сокрытия своей личности. В результате Binance удалось отследить часть средств и предотвратить доступ хакера к ним.

Меры безопасности и аудит

Ларсен подчеркнул, что мост Ronin прошел тщательный аудит и был разработан таким образом, чтобы обнаруживать необычно большие суммы снятия средств, вызывая паузу в операциях. Однако в данном случае компрометация произошла на уровне кошелька, а не внутри цепочки Ronin или операций Sky Mavis. Зирлин еще раз подчеркнул приверженность безопасности и применение строгих мер для всех видов деятельности, связанных с цепочкой.

Заключение

В результате взлома кошельков соучредителя Axie Infinity Джеффа «Jihoz» Цирлина были потеряны Эфиры на сумму 9,7 миллиона долларов. Взлом его личных кошельков позволил хакеру перевести средства в Tornado Cash. Хотя точные детали, приведшие к взлому, не разглашаются, очевидно, что причиной инцидента стала компрометация приватных ключей. Этот инцидент служит напоминанием о важности надежных мер безопасности и необходимости постоянной бдительности в криптовалютном пространстве.