Binance กู้คืน 5.8 ล้านดอลลาร์จากการขโมย Axie Infinity Bridge มูลค่า 622 ล้านดอลลาร์

การแลกเปลี่ยน Crypto Binance ได้กู้คืนเศษส่วนเล็กน้อยของ $ 622 ล้าน ขโมยมาจากร้าน Sky Mavis's Ethereum sidechain Ronin เมื่อเดือนที่แล้ว ตามทวีตโดยการแลกเปลี่ยน CEO Changpeng “CZ” Zhao เมื่อเช้านี้

Sky Mavis เป็นทีมนักพัฒนาที่อยู่เบื้องหลังเกมเข้ารหัสลับที่ได้รับความนิยม แอ็กซี่อินฟินิตี้.

Zhao ทวีตว่า กลุ่มแฮ็คเกาหลีเหนือ ผู้ที่รับผิดชอบในการโจรกรรมได้เริ่มช่องทางการปล้นสะดมบางส่วนจากการแลกเปลี่ยนใน "กว่า 86 บัญชี" และ "เงินจำนวน 5.8 ล้านเหรียญได้รับการกู้คืนแล้ว"

กลุ่มแฮ็คของ DPRK เริ่มย้ายกองทุน Axie Infinity ที่ถูกขโมยไปในวันนี้ ส่วนหนึ่งของมันทำกับ Binance กระจายไปทั่วกว่า 86 บัญชี กู้คืนแล้ว $5.8M เราทำมาหลายครั้งแล้วสำหรับโครงการอื่นๆ ในอดีตด้วย อยู่ #ซาฟุ.
— ซีซี ? Binance (@cz_binance) April 22, 2022

เมื่ออาทิตย์ที่แล้ว กำลังติดตาม คำแนะนำจากเอฟบีไอกระทรวงการคลังสหรัฐได้เพิ่มกระเป๋าเงิน Ethereum ของผู้โจมตีลงใน รายการคว่ำบาตร.

กระเป๋าเงินชื่อ “นักสำรวจสะพานโรนิน” บน Etherscan เชื่อมโยงกับกลุ่มแฮ็ค Lazarus ของเกาหลีเหนือ องค์กรที่ FBI อธิบายว่าเป็น “รัฐสนับสนุน".

Lazarus รับผิดชอบการแฮ็กที่สำคัญหลายอย่าง รวมถึงการโจมตีแรนซัมแวร์ WannaCry ปี 2017 การโจมตี Sony Pictures ในปี 2014 และการโจมตีทางไซเบอร์หลายครั้งในบริษัทยาในปี 2020 รวมถึงผู้พัฒนาวัคซีน COVID-19 แอสตร้า.

เมื่อต้นเดือนที่ผ่านมา มีผู้พบเห็นผู้โจมตีโรนิน ย้าย 7 ล้านเหรียญสหรัฐ ใน crypto ไปที่ Tornado Cash ซึ่งเป็นเครื่องมือที่ทำให้การทำธุรกรรม crypto สับสนโดยทำหน้าที่เป็นตัวกลาง ทำลายการเชื่อมโยงออนไลน์ระหว่างแหล่งที่มาของเงินทุนและปลายทาง

แฮ็คสะพาน Axie Infinity Ronin

เมื่อวันที่ 23 มีนาคม ผู้โจมตีได้ระบาย 173,600 Ethereum และ 25.5 ล้าน USDC ที่มีเสถียรภาพจากสะพานที่เชื่อมต่อ Ronin sidechain แบบกำหนดเองของ Sky Mavis ผู้พัฒนา Axie Infinity เข้ากับ Ethereum

อย่างไรก็ตาม ไม่พบการโจรกรรมดังกล่าวจนถึงวันที่ 29 มีนาคม

หนึ่งสัปดาห์ต่อมา Binance นำ a รอบการระดมทุน $ 150 ล้านรวมถึง Animoca บริษัทที่อยู่เบื้องหลังเกมเข้ารหัสลับยอดนิยม แซนด์บ็อกซ์และบริษัทร่วมทุนด้านเทคโนโลยี a16z

วัตถุประสงค์ของการระดมทุนเพื่อช่วยชดใช้ผู้ที่ตกเป็นเหยื่อการโจมตีและแก้ไขช่องโหว่ด้านความปลอดภัย

Sky Mavis อธิบายการแฮ็กว่า "ออกแบบเพื่อสังคม" ในขณะนั้น และกล่าวว่าสาเหตุของการละเมิดความปลอดภัยเป็นเพียงชุดตรวจสอบขนาดเล็ก มีรายงานว่าบริษัทกำลังขยายจำนวนผู้ตรวจสอบความถูกต้องจากห้าคนเป็น XNUMX คนในช่วงสามเดือนข้างหน้าด้วยเงินทุนใหม่

เมื่อสัปดาห์ที่แล้ว Sky Mavis ได้เปิดตัวโปรแกรมหาบั๊ก โดยเสนอรางวัลต่างๆ รวมถึงแจ็คพอต 1,000,000 ดอลลาร์ ให้กับแฮ็กเกอร์ผู้ใจดี สามารถระบุช่องโหว่ที่ "รุนแรงเป็นพิเศษ" ได้

ที่สุดของการถอดรหัสตรงไปยังกล่องจดหมายของคุณ

รับเรื่องเด่นที่รวบรวมรายวัน รายสัปดาห์ และการดำน้ำลึกตรงไปยังกล่องจดหมายของคุณ

ที่มา: https://decrypt.co/98433/binance-recovers-5-8m-622m-axie-infinity-bridge-theft