Binance genvinder $5.8 mio. fra $622 mio. Axie Infinity Bridge Theft

Crypto udveksling Binance har genvundet en lille brøkdel af $ 622 millioner stjålet fra Sky Mavis's Ethereum sidekæden Ronin i sidste måned, ifølge et tweet fra børsens CEO Changpeng "CZ" Zhao tidligt i morges.

Sky Mavis er udviklerteamet bag det populære play-to-earn kryptospil Axie Infinity.

Zhao tweetede, at Nordkoreansk hackergruppe ansvarlig for tyveriet begyndte at kanalisere noget af byttet på børsen på tværs af "over 86 konti", og at "5.8 millioner dollars er blevet inddrevet."

DPRK-hackergruppen begyndte at flytte deres Axie Infinity-stjålne midler i dag. En del af det lavet til Binance, fordelt på over 86 konti. $5.8 mio. er blevet inddrevet. Det har vi også gjort mange gange for andre projekter tidligere. Bliv #SAFU.
- CZ? Binance (@cz_binance) April 22, 2022

Lige i sidste uge, efter et tip fra FBI, tilføjede det amerikanske finansministerium angriberens Ethereum-pung til sin sanktionsliste.

Pungen, der hedder "Ronin Bridge Exploiter” på Etherscan, var blevet forbundet med den nordkoreanske hackergruppe Lazarus, en organisation, som FBI beskriver som ”statsstøttet".

Lazarus er ansvarlig for flere store hacks, herunder 2017 WannaCry ransomware-angrebet, 2014's Sony Pictures-angreb og en række cyberrazziaer på medicinalvirksomheder i 2020, herunder COVID-19-vaccineudviklere AstraZeneca.

Tidligere på måneden blev Ronin-angriberen opdaget flytte 7 millioner dollars i krypto over til Tornado Cash, et værktøj, der slører kryptotransaktioner ved at fungere som en mellemmand, der bryder kæden mellem kilden til midler og deres destination.

Axie Infinity Ronin bridge hack

Den 23. marts drænede angriberne 173,600 Ethereum og 25.5 millioner USDC stablecoins fra broen, der forbinder Axie Infinity-udvikleren Sky Mavis' tilpassede Ronin-sidekæde til Ethereum.

Tyveriet blev dog først opdaget den 29. marts.

En uge senere førte Binance en $ 150 million funding runde, herunder Animoca, virksomheden bag det populære kryptospil Sandkassen, og tech venturekapitalfirmaet a16z.

Formålet med finansieringen var at hjælpe med at godtgøre ofre for angrebet og lappe sikkerhedssårbarheder.

Sky Mavis beskrev hacket som "socialt udviklet" på det tidspunkt og sagde, at årsagen til sikkerhedsbruddet var et lille valideringssæt. Virksomheden udvider angiveligt antallet af validatorer fra fem til enogtyve i løbet af de næste tre måneder med den nye finansiering.

I sidste uge lancerede Sky Mavis et bug bounty-program, der tilbyder forskellige præmier, herunder en jackpot på $1,000,000, til velvillige hackere, som kan identificere eventuelle "ekstraordinært alvorlige" sårbarheder.

Det bedste fra Dekrypter direkte til din indbakke.

Få de bedste historier samlet dagligt, ugentlige opsummeringer og dybe dyk direkte til din indbakke.

Kilde: https://decrypt.co/98433/binance-recovers-5-8m-622m-axie-infinity-bridge-theft