Tips:
- Un grupo de hackers —supuestamente Lazarus— robó $622 millones del puente Ronin de Axie Infinity.
- Binance ha conseguido recuperar $5.8 millones a través de más de 80 cuentas utilizadas para lavar el dinero.
La plataforma de intercambio de criptomonedas Binance ha recuperado una pequeña fracción de los 622 millones de dólares robados de la sidechain de Ethereum Ronin de Sky Mavis el mes pasado, según un tuit del director general de la plataforma, Changpeng "CZ'' Zhao a primera hora de la mañana.
Sky Mavis es el equipo desarrollador del popular juego de criptomonedas Axie Infinity.
Zhao tuiteó que el grupo de hackers de Corea del Norte responsable del robo comenzó a canalizar parte del botín en el intercambio a través de "más de 86 cuentas" y que "se han recuperado 5,8 millones de dólares."
La semana pasada, tras un aviso del FBI, el Tesoro de Estados Unidos añadió la wallet de Ethereum del atacante a su lista de sanciones.
La cartera, llamada "Ronin Bridge Exploiter" en Etherscan, había sido relacionada con el grupo de hackers de Corea del Norte Lazarus, una organización que el FBI describe como "patrocinada por el Estado."
Lazarus es responsable de varios hacks importantes, incluyendo el ataque de ransomware WannaCry de 2017, el ataque a Sony Pictures de 2014 y una serie de ciberataques a empresas farmacéuticas en 2020, incluyendo a los desarrolladores de la vacuna COVID-19, AstraZeneca.
A principios de este mes, el hacker de Ronin fue descubierto moviendo 7 millones de dólares en cripto a Tornado Cash, una herramienta que ofusca las transacciones de criptomonedas actuando como intermediario, rompiendo el vínculo en la cadena entre la fuente de los fondos y su destino.
Hackeo del puente Axie Infinity Ronin
El 23 de marzo, los atacantes drenaron 173.600 Ethereum y 25,5 millones de stablecoins de USDC del puente que conecta la sidechain Ronin personalizada del desarrollador de Axie Infinity, Sky Mavis, con Ethereum.
Sin embargo, el robo no se descubrió hasta el 29 de marzo.
Una semana más tarde, Binance lideró una ronda de financiación de 150 millones de dólares, incluyendo una participación de Animoca, la compañía detrás del popular criptojuego The Sandbox, y la firma de capital riesgo tecnológico a16z.
El objetivo de la financiación era ayudar a reembolsar a las víctimas del ataque y parchear las vulnerabilidades de seguridad.
Sky Mavis describió en su momento el hack como "ingeniería social" y dijo que la causa de la brecha de seguridad era un pequeño conjunto de validadores. Con la nueva financiación, la empresa ampliará el número de validadores de cinco a veintiuno en los próximos tres meses.
La semana pasada, Sky Mavis puso en marcha un programa de recompensas por errores, ofreciendo varios premios, incluido un bote de $1.000.000, a los hackers benévolos que puedan identificar cualquier vulnerabilidad "extraordinariamente grave".
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.