Binance gjenvinner $5.8 millioner fra $622 millioner Axie Infinity Bridge Theft

Crypto utveksling Binance har gjenvunnet en liten brøkdel av $ 622 millioner stjålet fra Sky Mavis's Ethereum sidekjeden Ronin forrige måned, ifølge en tweet fra børsens administrerende direktør Changpeng "CZ" Zhao tidlig i morges.

Sky Mavis er utviklerteamet bak det populære play-to-earn-kryptospillet Axie uendelig.

Zhao tvitret at Nordkoreansk hackergruppe ansvarlig for tyveriet begynte å kanalisere noe av byttet på børsen over "over 86 kontoer" og at "5.8 millioner dollar har blitt gjenvunnet."

DPRK-hackinggruppen begynte å flytte sine Axie Infinity-stjålne midler i dag. En del av det laget til Binance, fordelt på over 86 kontoer. $5.8 millioner har blitt gjenvunnet. Vi har gjort dette mange ganger for andre prosjekter tidligere også. Oppholde seg #RAD.
- CZ? Binance (@cz_binance) April 22, 2022

Bare forrige uke, etter et tips fra FBI, la det amerikanske finansdepartementet til angriperens Ethereum-lommebok til sin sanksjonsliste.

Lommeboken, kalt "Ronin Bridge Exploiter" på Etherscan, hadde blitt koblet til Nord-Koreas hackergruppe Lazarus, en organisasjon som FBI beskriver som "statsstøttet».

Lazarus er ansvarlig for flere store hacks, inkludert WannaCry-ransomware-angrepet i 2017, Sony Pictures-angrepet i 2014 og en serie cyberraid på farmasøytiske selskaper i 2020, inkludert COVID-19-vaksineutviklere Astrazeneca.

Tidligere denne måneden ble Ronin-angriperen oppdaget flytte 7 millioner dollar i krypto over til Tornado Cash, et verktøy som tilslører kryptotransaksjoner ved å fungere som en mellommann, bryte kjeden mellom kilden til midler og deres destinasjon.

Axie Infinity Ronin bridge hack

Den 23. mars tappet angriperne 173,600 25.5 Ethereum og XNUMX millioner USDC stablecoins fra broen som forbinder Axie Infinity-utvikleren Sky Mavis sin tilpassede Ronin-sidekjede til Ethereum.

Tyveriet ble imidlertid ikke oppdaget før 29. mars.

En uke senere ledet Binance en $ 150 millioner finansieringsrunde, inkludert Animoca, selskapet bak populære kryptospill Sandkassen, og teknologisk risikokapitalfirma a16z.

Formålet med finansieringen var å hjelpe til med å refundere ofre for angrepet og lappe sikkerhetssårbarheter.

Sky Mavis beskrev hacket som "sosialt konstruert" på den tiden og sa at årsaken til sikkerhetsbruddet var et lite valideringssett. Selskapet utvider angivelig antallet validatorer fra fem til tjueen i løpet av de neste tre månedene med den nye finansieringen.

Forrige uke lanserte Sky Mavis et bug-bounty-program, som tilbyr forskjellige premier, inkludert en jackpot på $1,000,000 XNUMX XNUMX, til velvillige hackere som kan identifisere eventuelle "ekstraordinært alvorlige" sårbarheter.

Det beste fra Dekrypter rett til innboksen din.

Få de beste historiene kuratert daglig, ukentlige oppsummeringer og dypdykk rett til innboksen din.

Kilde: https://decrypt.co/98433/binance-recovers-5-8m-622m-axie-infinity-bridge-theft