В результате серьезного нарушения безопасности Джефф «Джихоз» Зирлин, сооснователь популярной блокчейн-игры Axie Infinity и сети Ronin Network, предположительно потерял около 9,7 миллионов долларов в Ethereum (ETH) из-за взлома двух своих криптовалютных кошельков. Инцидент dent в результате которого было украдено 3248 ETH, впервые привлек внимание общественности благодаря компании PeckShield, специализирующейся на безопасности блокчейна, 23 февраля. Украденные средства впоследствии были отмыты через Tornado Cash , сервис смешивания криптовалют, известный тем, что скрывает происхождение цифровых активов.
Первоначально предполагалось, что взлом затронул мост Ronin Bridge, ключевой элемент инфраструктуры для перевода активов между Ethereum и сайдчейном Ronin. Однако Александр Ларсен, еще один соучредитель Ronin Network, уточнил, что системы безопасности моста остались неповрежденными, и предположил, что причиной взлома стал взлом кошелька. Позже это подтвердил Зирлин, подчеркнув, что атака не использовала никаких уязвимостей в блокчейне Ronin или в работе Sky Mavis, материнской компании Axie Infinity.
Компания Axie Infinity заверяет в принятии мер безопасности после взлома
Послеdentрасследование PeckShield показало, что хакеру удалось разделить украденные ETH между тремя разными кошельками, прежде чем перевести активы через Tornado Cash. Этот метод отмывания средств усложняет процесс tracи потенциального возврата украденных активов из-за анонимизирующих функций сервиса миксера. Использование подобных сервисов злоумышленниками создает серьезные проблемы для безопасности блокчейна и возврата незаконно полученных активов.
В ответ на утечку данных компания Zirlin заверила сообщество и заинтересованные стороны в строгих мерах безопасности для всех операций, связанных с блокчейном в экосистеме Axie Infinity.dent подчеркнул сохраняющиеся проблемы, с которыми сталкиваются отдельные лица и организации при защите цифровых активов от несанкционированного доступа и кражи. Мост Ronin Bridge, ранее прошедший аудит и оснащенный механизмами приостановки операций в случае необычно крупных выводов средств, не был скомпрометирован, что подтверждает надежность защиты инфраструктуры блокчейна. Тем не менее, безопасность отдельных кошельков остается критической уязвимостью.
Более широкие последствия и реакция отрасли
Кража средств из кошельков Zirlin — не единичный случай dent криптовалютном пространстве. Это типичный пример громких взломов и нарушений безопасности, которые преследуют эту отрасль. Например, 31 января Крис Ларсен, соучредитель Ripple , стал жертвой взлома, в результате которого XRP dent с Zirlin , хакер в случае с Ларсеном не использовал сервисы миксинга, что позволило Binance заморозить около 4,2 миллиона долларов украденных средств.
Этиdentподчеркивают важность передовых мер безопасности для отдельных владельцев кошельков и всей криптовалютной экосистемы в целом. Они также указывают на роль криптовалютных бирж и компаний, занимающихся анализом блокчейна, вdentи смягчении последствий подобных нарушений. Реакция сообщества, включая усилия таких организаций, как Binance по блокировке доступа к украденным средствам, демонстрирует потенциал для совместных действий в решении проблем безопасности.
