A exchange de criptomoedas Binance recuperou uma pequena fração dos US$ 622 milhões roubados da sidechain Ronin no mês passado, de acordo com um tweet do CEO Changpeng Zhao (CZ) no início desta manhã.
A Sky Mavis é a equipe de desenvolvedores por trás do popular cripto-jogo Axie Infinity.
CZ twittou que o grupo de hackers norte-coreano responsável pelo roubo começou a canalizar parte do saque na exchange em “mais de 86 contas” e que “US$ 5,8 milhões foram recuperados”.
“O grupo de hackers da RPDC começou a movimentar seus fundos roubados do Axie Infinity hoje. Parte dela foi feita para a Binance, espalhada por mais de 86 contas.
US$ 5,8 milhões foram recuperados. Fizemos isso muitas vezes para outros projetos no passado também.”
Na semana passada, seguindo uma recomendação do FBI, o Tesouro dos EUA adicionou a carteira Ethereum do grupo hacker à sua lista de sanções.
A carteira, intitulada de Ronin Bridge Exploiter no Etherscan, estava conectada ao grupo de hackers norte-coreano Lazarus, uma organização que o FBI descreve como “patrocinada pelo Estado”.
O Lazarus é responsável por vários hacks no mercado de criptomoedas, incluindo o ataque de ransomware WannaCry de 2017, o ataque da Sony Pictures de 2014 e uma série de ataques cibernéticos a empresas farmacêuticas em 2020, incluindo a AstraZeneca.
No início deste mês, o hacker da Ronin foi visto movendo US$ 7 milhões em criptomoedas para o Tornado Cash, uma ferramenta que ofusca as transações de criptomoedas agindo como intermediário, quebrando o link na blockchain entre a fonte dos fundos e seu destino.
Em 23 de março, os atacantes drenaram 173.600 ethers e 25,5 milhões de stablecoins USDC da ponte que conecta a sidechain Ronin personalizada do desenvolvedor Axie Infinity Sky Mavis ao Ethereum.
Uma semana depois, a Binance liderou uma rodada de financiamento de US$ 150 milhões, incluindo a Animoca, a empresa por trás do popular jogo de criptomoedas The Sandbox, e a empresa de capital de risco a16z.
O objetivo do financiamento era ajudar a reembolsar as vítimas do ataque e corrigir vulnerabilidades de segurança.
A Sky Mavis descreveu o hack como “projetado socialmente” na época e disse que a causa da violação de segurança foi um pequeno conjunto de validadores, o que destaca a centralização do projeto.
A empresa está expandindo o número de validadores de cinco para vinte e um nos próximos três meses com o novo financiamento.
Na semana passada, a Sky Mavis lançou um programa de recompensas por bugs, oferecendo vários prêmios, incluindo um jackpot de US$ 1.000.000 para hackers benevolentes que pudessem identificar quaisquer vulnerabilidades “extraordinariamente graves”.
Leia mais: A inflação está roubando o seu ativo mais valioso: tempo de vida