Binance recupera US$ 5,8 milhões do hack da ponte do Axie Infinity

A Binance recuperou uma pequena fração dos US$ 622 milhões roubados da sidechain Ronin no mês passado, segundo um tweet do CEO da exchange, Changpeng “CZ” Zhao, no início desta manhã.

Zhao twittou que o grupo de hackers norte-coreano responsável pelo roubo começou a canalizar parte do saque na exchange em “mais de 86 contas” e que “US$ 5,8 milhões foram recuperados”.

https://twitter.com/cz_binance/status/1517385438469791749?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1517385438469791749%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fdecrypt.co%2F98433%2Fbinance-recovers-5-8m-622m-axie-infinity-bridge-theft

Na semana passada, seguindo uma dica do FBI, o Tesouro dos EUA adicionou a carteira Ethereum dos hackers à sua lista de sanções.

A carteira, chamada “Ronin Bridge Exploiter” no Etherscan, estava conectada ao grupo de hackers norte-coreano Lazarus, uma organização que o FBI descreve como “patrocinada pelo Estado”.

Lazarus é responsável por vários hacks importantes, incluindo o ataque de ransomware WannaCry de 2017, o ataque da Sony Pictures de 2014 e uma série de ataques cibernéticos a empresas farmacêuticas em 2020, incluindo a AstraZeneca, desenvolvedora de vacinas COVID-19.

No início deste mês, o invasor da Ronin foi visto movendo US$ 7 milhões em criptomoedas para o Tornado Cash, uma ferramenta que ofusca as transações de criptomoedas agindo como intermediário, quebrando o link na cadeia entre a fonte dos fundos e seu destino.

Hack de ponte Axie Infinity Ronin

Em 23 de março, os invasores drenaram 173.600 Ethereum e 25,5 milhões de stablecoins USDC da ponte que conecta a sidechain Ronin, pertencente à Sky Mavis, ao Ethereum. A Sky Mavis é a desenvolvedora do popular jogo Axie Infinity.

O roubo, no entanto, não foi descoberto até 29 de março.

Uma semana depois, a Binance liderou uma rodada de financiamento de US$ 150 milhões, incluindo a Animoca, a empresa por trás do popular jogo de criptomoedas The Sandbox, e a empresa de capital de risco e tecnologia a16z.

O objetivo do financiamento era ajudar a reembolsar as vítimas do ataque e corrigir vulnerabilidades de segurança.

Sky Mavis descreveu o hack como “projetado socialmente” na época e disse que a causa da violação de segurança foi um pequeno conjunto de validadores. A empresa está expandindo o número de validadores de cinco para vinte e um nos próximos três meses com o novo financiamento.

Na semana passada, a Sky Mavis lançou um programa de recompensas por bugs, oferecendo vários prêmios, incluindo um jackpot de US$ 1.000.000, para hackers benevolentes que pudessem identificar quaisquer vulnerabilidades “extraordinariamente graves”.

*Traduzido e editado com autorização do Decrypt.