DR
Jeff Zirlin, cofundador da Axie Infinity e Ronin Network, perdeu aproximadamente US$ 9,7 milhões devido a uma violação significativa de suas carteiras de criptomoedas. Os fundos roubados foram transferidos por meio do Tornado Cash, uma plataforma conhecida por ocultar a fonte de ativos digitais.
A violação foi identificada pela empresa de segurança de blockchain PeckShield, que a atribuiu a uma “carteira de baleia” comprometida. O incidente foi confirmado como um hack de carteira e não uma falha de segurança na Ronin Bridge.
Este incidente faz parte de uma tendência maior na indústria de criptomoedas,com hacks, golpes e explorações diminuindo em 27,8% em 2023, mas ainda resultando em perdas financeiras substanciais de aproximadamente US$ 2,61 bilhões.
Jeff Zirlin, um dos cofundadores da Axie Infinity e da Ronin Network, sofreu recentemente uma violação significativa de suas carteiras de criptomoedas. O incidente levou a uma perda de cerca de US$ 9,7 milhões, equivalente a 3.248 Ether (ETH). Os fundos roubados foram transferidos por meio do Tornado Cash, uma plataforma reconhecida por sua capacidade de ocultar a origem dos ativos digitais.
Esta foi uma manhã difícil para mim.
Dois dos meus endereços foram comprometidos.
O ataque está limitado às minhas contas pessoais e não tem nada a ver com a validação ou operações da cadeia Ronin.
Além disso, as chaves vazadas não têm nada a ver com as operações da Sky Mavis.
A empresa de segurança de blockchain PeckShield identificou a violação pela primeira vez, notando uma grande retirada da Ronin Bridge e atribuindo-a a uma “carteira de baleia” comprometida. Aleksander Larsen, outro cofundador da Ronin Network, esclareceu que a violação foi devido a um hack de carteira, não a uma falha de segurança na Ronin Bridge.
#PeckShieldAlert Parece que uma carteira de baleia foi comprometida, e ~3.248 $ETH (no valor de ~$9,7 milhões) da#RoninBridge foram retirados e transferidos para#TornadoCashpic.twitter.com/sRK36BQFDu
— PeckShieldAlert (@PeckShieldAlert) 23 de fevereiro de 2024
Ele garantiu que a ponte, que passou por auditorias extensivas, tem mecanismos para impedir retiradas anormalmente grandes. Zirlin confirmou o hack de suas carteiras, enfatizando que o incidente foi confinado às suas contas e não impactou a cadeia Ronin ou as operações da Sky Mavis. Ele tranquilizou a comunidade sobre as rigorosas medidas de segurança em vigor para todas as atividades relacionadas à cadeia.
A PeckShield concluiu que o incidente foi devido a um comprometimento de carteira, que permitiu transferências de fundos não autorizadas. As circunstâncias específicas que levaram à exposição das chaves da carteira permanecem não reveladas, mas está claro que a violação permitiu que hackers acessassem as carteiras da Zirlin sem permissão.
Como os hackers lavaram os fundos roubados do cofundador do Axie Infinity
A investigação revelou que os hackers inicialmente dividiram o ETH roubado entre três carteiras separadas antes de mover os ativos por meio do Tornado Cash. Esse método é comumente usado por criminosos cibernéticos para obscurecer as origens e a propriedade dos fundos roubados, complicando os esforços de recuperação.
Essa situação faz parte de um padrão maior na indústria de criptomoedas. A PeckShield relata que a frequência de hacks, golpes e explorações no setor de criptomoedas caiu 27,8% em 2023 em comparação ao ano anterior. No entanto, apesar dessa redução, as perdas totais foram de aproximadamente US$ 2,61 bilhões, ressaltando as consequências financeiras substanciais que esses incidentes ainda representam. Os protocolos DeFi são particularmente vulneráveis, representando 67% do valor total roubado.
Este incidente destaca os riscos potenciais associados a ativos digitais e a importância de medidas de segurança robustas. Ele ressalta a necessidade de vigilância contínua e a implementação de protocolos de segurança avançados para proteger ativos digitais.
