Home Hack Nieuws Hackers stelen $9,7 miljoen in Ethereum van de Axie Infinity mede-oprichter

Hack

Hackers stelen $9,7 miljoen in Ethereum van de Axie Infinity mede-oprichter

In een recente cybersecurity-inbreuk zijn twee crypto-wallet-adressen van Jeff “Jihoz” Zirlin, één van de oprichters van het populaire blockchain-spel Axie Infinity en het Ronin Network, gecompromitteerd. Hackers zijn erin geslaagd om ongeveer $9,7 miljoen aan Ethereum te stelen en dit bedrag vervolgens wit te wassen via de controversiële service Tornado Cash.

3.248 Ethereum buitgemaakt

Blockchain-onderzoeksbedrijf PeckShield alarmeerde de gemeenschap op 23 februari over een significante diefstal via de Ronin-bridge, een belangrijk onderdeel van het Ronin Network. De aanvallers maakten 3.248 ETH buit, wat onmiddellijk zorgen baarde over de veiligheid van de blockchain-infrastructuur.

Hacked or not hacked? @Ronin_Network

0x73f428e1037a310d472A24100dA37fB1d8dEC8B8
0x39F817976C51A91b60145feBad81067e69713105
0xA4017DE6460bD63a77404dd2C2344D6135eD13b2 https://t.co/WQxaY9n5OR pic.twitter.com/5KURCJAW77
— PeckShieldAlert (@PeckShieldAlert) February 23, 2024

Aleksander Larsen, een andere mede-oprichter van Ronin Network, verzekerde echter dat de bridge zelf van topbeveiliging is voorzien, en wees op een compromis van persoonlijke wallets als de waarschijnlijke oorzaak.

The bridge has no issue and Ronin is not compromised.

Extremely misleading title.

A wallet has clearly been compromised like what happens on every chain, and the funds are being tornado cashed.

The bridge itself has top security, been through many audits and goes on pause when…
— Psycheout.ron (@Psycheout86) February 23, 2024

In reactie op het incident, bevestigde Zirlin dat zijn wallet inderdaad waren gehackt, en benadrukte dat de aanval niet te wijten was aan kwetsbaarheden binnen de Ronin-keten of de operaties van Sky Mavis, het bedrijf achter Axie Infinity. Zirlin verzekerde de gemeenschap dat er strenge veiligheidsmaatregelen zijn genomen om de activa binnen het ecosysteem te beschermen.

Compromis van wallet oorzaak van hack

Volgens PeckShield werd de hack veroorzaakt door een compromis van de wallet, wat ongeoorloofde transacties mogelijk maakte. Hoewel de exacte details van de inbreuk niet zijn onthuld, suggereert Zirlin’s verklaring dat de privésleutels van zijn portemonnees mogelijk zijn gelekt, wat de hackers toegang gaf.

Het onderzoek van PeckShield wijst uit dat de gestolen Ethereum eerst werd verdeeld over drie verschillende portemonnees voordat het werd overgemaakt naar Tornado Cash, een dienst berucht om zijn gebruik door cybercriminelen om de oorsprong en traceerbaarheid van gestolen fondsen te verbergen.

Dit incident volgt op een eerdere hack waarbij Binance $4,2 miljoen aan gestolen XRP bevroor, deel uitmakend van een $112 miljoen diefstal van Ripple mede-oprichter Chris Larsen’s persoonlijke wallet. In tegenstelling tot de aanval op Zirlin, maakte de hacker van Larsen geen gebruik van cryptomixdiensten of gedecentraliseerde exchanges, waardoor Binance de fondsen kon traceren en de toegang van de hacker kon blokkeren.