Dois endereços de carteiras de criptomoedas pertencentes a Jeff "Jihoz" Zirlin, um dos cinco cofundadores do Axie Infinity e da Ronin Network, foram hackeados, e cerca de US$ 9,7 milhões em Ether (ETH) foram roubados e desviados para o mixer de criptomoedas Tornado Cash. 

Em 23 de fevereiro, a firma de investigação de blockchain PeckShield lançou um alerta sobre o comprometimento de uma "carteira de baleia" na Ronin Bridge, relatando que o hacker drenara 3.248 ETH. Aleksander Larsen, cofundador da Ronin Network, respondeu imediatamente que "a própria ponte (Ronin) tem segurança máxima" e suspeitou de um hack de carteira.

#PeckShieldAlert Parece que uma carteira de baleia foi comprometida, e ~3.248 $ETH (no valor de ~$9,7 milhões) da #Ronin Bridge foram sacados e transferidos para o #TornadoCash

— PeckShieldAlert (@PeckShieldAlert)

Larsen também destacou que a Ronin Bridge foi auditada e foi projetada para ser bloqueada em caso de detecção de um saque excepcionalmente grande. Logo depois, Zirlin confirmou que duas de suas carteiras pessoais haviam sido hackeadas. Ele disse que o ataque não foi causado por vulnerabilidades na Ronin ou nas operações da Sky Mavis, acrescentando:

"Quero assegurar a todos que temos medidas de segurança rigorosas em vigor para todas as atividades relacionadas à rede."

Em entrevista ao Cointelegraph, a PeckShield disse que a causa fundamental do hack foi um "comprometimento da carteira", que permitiu a transferência não autorizada de fundos.

Esta foi uma manhã difícil para mim. 

Dois de meus endereços foram comprometidos.

O ataque está limitado às minhas contas pessoais e não tem nada a ver com a validação ou as operações da rede Ronin.

Além disso, as chaves vazadas não têm nada a ver com as operações da Sky Mavis....

— Jihoz.ron (@Jihoz_Axie)

Embora nenhum detalhe específico tenha sido compartilhado sobre os eventos que levaram à invasão, a mensagem de Zirlin sugere que as chaves privadas das duas carteiras foram vazadas, o que levou ao acesso não autorizado às suas carteiras de criptomoedas pessoais.

Fundos roubados de Jihoz, cofundador da Axie Infinity, foram transferidos para o Tornado Cash. Fonte: PeckShield

A investigação da PeckShield sobre as carteiras comprometidas da Ronin Bridge v2 sugere que o saque de 3.248 ETH foi inicialmente dividido e transferido para três carteiras diferentes. Os fundos acabaram sendo transferidos para o Tornado Cash, um serviço frequentemente usado por hackers para tornar anônima a propriedade e a rastreabilidade de fundos roubados.

Em 1º de fevereiro, a Binance congelou US$ 4,2 milhões em XRP (XRP) roubados no hack de US$ 112 milhões da carteira pessoal do cofundador da Ripple, Chris Larsen.

Depois de descobrir logo no início sobre a exploração que ocorreu na @Ripple, estamos felizes em dizer que a equipe da #Binance conseguiu congelar US$ 4,2 milhões em $XRP roubados pelo explorador.

Agradecemos os esforços de ambas as comunidades em sinalizar o fato para as exchanges - como sempre @zachxbt...

— Richard Teng (@_RichardTeng)

Ao contrário do hacker que vitimou Jihoz, o hacker do XRP não usou serviços de mixers de criptomoedas ou exchanges descentralizadas para ocultar sua identidade. Como resultado, a Binance conseguiu rastrear e bloquear alguns dos fundos drenados.

LEIA MAIS