Binance herstelt $ 5.8 miljoen van $ 622 miljoen Axie Infinity Bridge-diefstal

Crypto-uitwisseling Binance heeft een klein deel daarvan teruggevonden $ 622 miljoen gestolen van Sky Mavis Ethereum sidechain Ronin vorige maand, volgens een tweet van beurs-CEO Changpeng “CZ” Zhao vanochtend vroeg.

Sky Mavis is het ontwikkelaarsteam achter het populaire play-to-earn-cryptospel Axie Oneindigheid.

Zhao tweette dat de Noord-Koreaanse hackgroep verantwoordelijk voor de diefstal begon een deel van de buit op de beurs te kanaliseren naar “meer dan 86 accounts” en dat “$5.8 miljoen is teruggevorderd.”

De DVK-hackgroep is vandaag begonnen met het verplaatsen van hun door Axie Infinity gestolen geld. Een deel ervan is gemaakt voor Binance, verspreid over meer dan 86 accounts. $ 5.8 miljoen is teruggevorderd. Dat hebben we in het verleden ook vaak gedaan voor andere projecten. Blijven #SAFU.
— CZ? Binance (@cz_binance) 22 april 2022

Vorige week nog, volgende een tip van de FBI, heeft het Amerikaanse ministerie van Financiën de Ethereum-portemonnee van de aanvaller aan zijn portefeuille toegevoegd sanctielijst.

De portemonnee, genaamd “Roninbrug-exploitant' op Etherscan was verbonden met de Noord-Koreaanse hackgroep Lazarus, een organisatie die de FBI omschrijft als 'door de staat gesponsord. '

Lazarus is verantwoordelijk voor verschillende grote hacks, waaronder de WannaCry-ransomware-aanval uit 2017, de Sony Pictures-aanval uit 2014 en een reeks cyberaanvallen op farmaceutische bedrijven in 2020, waaronder ontwikkelaars van COVID-19-vaccins. AstraZeneca.

Eerder deze maand werd de Ronin-aanvaller gespot 7 miljoen dollar verhuizen in crypto over naar Tornado Cash, een tool die crypto-transacties verdoezelt door als tussenpersoon op te treden, waardoor de link tussen de bron van het geld en hun bestemming wordt verbroken.

Axie Infinity Ronin bridge-hack

Op 23 maart onttrokken de aanvallers 173,600 Ethereum en 25.5 miljoen USDC stablecoins van de brug die de aangepaste Ronin-zijketen van Axie Infinity-ontwikkelaar Sky Mavis met Ethereum verbond.

De diefstal werd echter pas op 29 maart ontdekt.

Een week later leidde Binance een $ 150 miljoen financieringsronde, waaronder Animoca, het bedrijf achter het populaire cryptospel De zandbak, en technologie-durfkapitaalbedrijf a16z.

Het doel van de financiering was om de slachtoffers van de aanval te helpen vergoeden en beveiligingskwetsbaarheden te patchen.

Sky Mavis beschreef de hack destijds als “sociaal ontwikkeld” en zei dat de oorzaak van de inbreuk op de beveiliging een kleine validatorset was. Met de nieuwe financiering breidt het bedrijf naar verluidt het aantal validators de komende drie maanden uit van vijf naar eenentwintig.

Vorige week lanceerde Sky Mavis een bugbounty-programma, waarbij verschillende prijzen, waaronder een jackpot van $ 1,000,000, werden aangeboden aan welwillende hackers die kan eventuele ‘buitengewoon ernstige’ kwetsbaarheden identificeren.

Het beste van Decrypt rechtstreeks in je inbox.

Ontvang de topverhalen die dagelijks, wekelijkse overzichten en diepe duiken zijn samengesteld, rechtstreeks in je inbox.

Bron: https://decrypt.co/98433/binance-recovers-5-8m-622m-axie-infinity-bridge-theft