El cofundador de Axie Infinity perdió más de 3200 ETH en el hack, pero aseguró que la situación no tiene relación con Sky Mavis. Uno de los fundadores de Axie Infinity y Ronin Network, Jeff “Jihoz” Zirlin, ha perdido casi 10 millones de dólares en un hackeo de sus cuentas. Zirlin perdió los fondos en dos de sus billeteras criptográficas esta mañana. Según se informa, el hacker ya había desviado los activos a través de Tornado Cash. El investigador de Blockchain, PeckShield, hizo una publicación X sobre una cuenta de ballena que perdió fondos en el Puente Ronin. Según PeckShield, la cuenta perdió 3248 ETH. Poco después de la publicación, el cofundador de Ronin Network, Aleksander Larsen respondió que “el puente no tiene ningún problema y Ronin no está comprometido”. Si bien señaló que el puente tiene buena seguridad y “se pone en pausa cuando se retira demasiado”, admitió que una billetera estaba comprometida.
El cofundador de Axie Infinity confirma el hack
Poco después, el propio Zirlin confirmó que había perdido dinero pero no especificó cuánto. en una x correoZirlin dijo:
“Esta ha sido una mañana difícil para mí. Dos de mis direcciones han sido comprometidas. El ataque se limita a mis cuentas personales y no tiene nada que ver con la validación u operaciones de la cadena Ronin”.
También aseguró que las claves filtradas no tienen relación con Sky Mavis, la empresa matriz tanto de Axie Infinity como de Ronin Network. Según PeckShield, los piratas informáticos transfirieron los fondos de las cuentas de Zirlin a tres carteras individuales. Luego enviaron los fondos a Tornado Cash, una herramienta que oculta la propiedad de los activos y dificulta el rastreo. En marzo de 2022, los piratas informáticos drenaron con éxito más de 600 millones de dólares del puente Ronin en uno de los mayores hackeos de toda la historia de las criptomonedas. Ronin confirmó que perdió más de 173.000 ETH y más de 25 millones de USDC. La red también explicó en ese momento que los piratas informáticos pudieron comprometer los nodos de validación de Ronin y Axie DAO. Esto permitió a los atacantes drenar los fondos en dos transacciones.
Hackear el libro mayor
Más tarde, el Departamento del Tesoro de Estados Unidos vinculó el robo con el infame colectivo de hackers norcoreanos, el Grupo Lazarus. Luego, el Departamento agregó una dirección de billetera ETH a su Lista de Nacionales Especialmente Designados y Personas Bloqueadas, conocida como Lista SDN. En ese momento, la billetera tenía alrededor de 148.000 ETH. Según los datos actuales de Etherscan, la billetera tiene menos de 100 ETH, con un valor de alrededor de $292,207 a los precios actuales. Desafortunadamente, los ataques y violaciones de seguridad no son infrecuentes en el sector de las criptomonedas. En diciembre, los piratas informáticos insertaron con éxito código malicioso en Connect Kit, un software de interfaz utilizado por la empresa de billeteras de hardware criptográfico Ledger. El software, también utilizado por otros protocolos DeFi, incluidos Sushi, Lido y MetaMask, funciona como una interfaz para carteras de hardware criptográfico. Si bien Ledger perdió $484,000, otras aplicaciones descentralizadas (DApps) que usan Connect Kit pueden haber perdido cantidades variables. En una publicación oficial, el presidente y director ejecutivo de Ledger, Pascal Gauthier, explicó que el exploit fue el resultado de un ataque de phishing dirigido a un ex empleado. Luego confirmó que el código se eliminó dentro de los 40 minutos posteriores al descubrimiento. Gauthier también aseguró que el exploit no afectó al software Ledger Live ni a ninguna billetera de hardware de Ledger. siguiente Noticias de Ciberseguridad, Noticias, Noticias de Tecnología ¡Gracias! Te has unido exitosamente a nuestra lista de suscriptores.
