Duas carteiras pessoais de criptomoedas pertencentes a Jeff ‘Jihoz’ Zirlin, um dos cinco co-fundadores da Axie Infinity e da Ronin Network, foram comprometidas, resultando no roubo de aproximadamente US$ 9,7 milhões em Ether (ETH).
#PeckShieldAlert It appears a whale wallet has been compromised, & ~3,248 $ETH (worth ~$9.7m) from the #Ronin Bridge was withdrawn and transferred to #TornadoCash pic.twitter.com/sRK36BQFDu
— PeckShieldAlert (@PeckShieldAlert) February 23, 2024
O incidente foi inicialmente detectado pela PeckShield, uma firma de segurança blockchain, que notou uma movimentação suspeita envolvendo uma ‘carteira de baleia’ através da Ronin Bridge.
A rápida resposta de Aleksander Larsen, co-fundador da Ronin Network, esclareceu que o problema não estava na ponte Ronin em si, mas sim em um comprometimento das carteiras pessoais de Zirlin.
Resposta e esclarecimentos
Após a detecção do incidente, Zirlin confirmou que duas de suas carteiras pessoais haviam sido hackeadas, enfatizando que o ataque não estava relacionado a vulnerabilidades na cadeia Ronin ou nas operações da Sky Mavis.
This has been a tough morning for me.
Two of my addresses have been compromised.
The attack is limited to my personal accounts, and has nothing to do with validation or operations of the Ronin chain.
Additionally, the leaked keys have nothing to do with Sky Mavis operations.…
— Jihoz.ron (@Jihoz_Axie) February 23, 2024
Ele assegurou que medidas de segurança rigorosas estão em vigor para todas as atividades relacionadas à cadeia.
A investigação da PeckShield revelou que os fundos roubados foram inicialmente divididos e transferidos para três carteiras diferentes, antes de serem enviados para o Tornado Cash, um serviço frequentemente utilizado por hackers para ocultar a origem e o rastreamento dos fundos.
Impacto e precedentes
Este incidente destaca a importância da segurança cibernética no ecossistema de criptomoedas, especialmente considerando ataques anteriores, como o exploit de US$ 625 milhões na Ronin, atribuído ao grupo Lazarus, apoiado pela Coreia do Norte.
A comunidade cripto continua vigilante, reforçando a necessidade de práticas de segurança robustas para proteger ativos digitais contra ameaças emergentes.
Este evento também serve como um lembrete dos riscos associados ao armazenamento e gestão de grandes quantidades de criptomoedas em carteiras pessoais.
