Binance récupère 5,8 millions de dollars sur le vol du pont Axie Infinity de 622 millions de dollars

L’échange de crypto Binance a récupéré une petite fraction des 622 millions de dollars volés à la chaîne latérale Ethereum de Sky Mavis Ronin le mois dernier, selon un tweet du PDG de l’échange Changpeng « CZ » Zhao tôt ce matin.

Sky Mavis est l’équipe de développeurs à l’origine du populaire jeu de crypto-monnaie play-to-earn Axie Infinity.

Zhao a tweeté que le groupe de piratage nord-coréen responsable du vol avait commencé à canaliser une partie du butin sur l’échange à travers « plus de 86 comptes » et que « 5,8 millions de dollars ont été récupérés ».

Le groupe de piratage de la RPDC a commencé à déplacer ses fonds volés Axie Infinity aujourd’hui. Une partie est destinée à Binance, répartie sur plus de 86 comptes. 5,8 millions de dollars ont été récupérés. Nous l’avons fait plusieurs fois pour d’autres projets dans le passé. Restez #SAFU.

Pas plus tard que la semaine dernière, suite à un conseil du FBI, le Trésor américain a ajouté le portefeuille Ethereum de l’attaquant à sa liste de sanctions.

Lazarus est responsable de plusieurs piratages majeurs, notamment l’attaque du rançongiciel WannaCry en 2017, l’attaque de Sony Pictures en 2014 et une série de cyber-raids contre des sociétés pharmaceutiques en 2020, y compris les développeurs de vaccins COVID-19 AstraZeneca.

Plus tôt ce mois-ci, l’attaquant Ronin a été aperçu en train de transférer 7 millions de dollars de crypto vers Tornado Cash, un outil qui obscurcit les transactions cryptographiques en agissant comme intermédiaire, rompant le lien en chaîne entre la source des fonds et leur destination.

Hack du pont Axie Infinity Ronin

Le 23 mars, les attaquants ont drainé 173 600 Ethereum et 25,5 millions de stablecoins USDC du pont reliant la sidechain Ronin personnalisée du développeur Axie Infinity Sky Mavis à Ethereum.

Le vol n’a cependant été découvert que le 29 mars.

Une semaine plus tard, Binance a mené un cycle de financement de 150 millions de dollars, y compris Animoca, la société à l’origine du jeu de crypto populaire The Sandbox, et la société de capital-risque technologique a16z.

Le but du financement était d’aider à rembourser les victimes de l’attaque et de corriger les failles de sécurité.

Sky Mavis a décrit le piratage comme « d’ingénierie sociale » à l’époque et a déclaré que la cause de la faille de sécurité était un petit ensemble de validateurs. La société augmenterait le nombre de validateurs de cinq à vingt et un au cours des trois prochains mois avec le nouveau financement.

La semaine dernière, Sky Mavis a lancé un programme de primes aux bogues, offrant divers prix, dont un jackpot de 1 000 000 $, à des pirates informatiques bienveillants capables d’identifier toute vulnérabilité « extraordinairement grave ».

Le meilleur de Décrypter directement dans votre boîte de réception.

Recevez les meilleures histoires organisées quotidiennement, des résumés hebdomadaires et des plongées profondes directement dans votre boîte de réception.