getblock.net
Что произошло? Генеральный директор компании Sky Mavis, разработчика игры Axie Infinity, Трунг Нгуен признал, что перевел токены управления AXS на 3 млн долларов с сайдчейна Ronin перед тем, как была опубликована официальная информация о взломе. Согласно расследованию Bloomberg, Нгуен отправил активы на криптобиржу Binance всего за три часа до того, как компания сообщила об атаке, в результате которой хакеры вывели 625 млн долларов в криптовалюте. Взлом вынудил разработчиков приостановить систему вывода токенов из игры, фактически заморозив средства пользователей. В компании заверили, что перевод средств главой компании был осуществлен с целью обезопасить проект.
Материал Bloomberg
Что еще известно об этой ситуации? Представитель Sky Mavis Кейли Мур подтвердила информацию после того, как издание поделилось с платформой своим анализом блокчейна. Она заявила: «В компании понимали, что наша позиция в этой ситуации будет лучше, если у нас останутся токены AXS на Binance».
Мур добавила, что средства были переведены из личного кошелька Нгуена, чтобы шорт-трейдеры AXS «не могли опережать новости», и отметила, что обвинения в других мотивах относительно характера перевода будут «необоснованными».
Послу публикации Bloomberg глава Sky Mavis опубликовал серию постов в Twitter, подтверждающих слова Мур:
«Работа всей моей жизни — это Axie Infinity и сообщество, которое мы создали вместе. Я беру на себя ответственность за брешь в системе безопасности и использую эту ситуацию в качестве важного урока».
Источник: Twitter.com
Взлом сети Ronin произошел 23 марта, но его не могли обнаружить в течение нескольких дней. В конечном итоге компания сообщила об атаке только 29 марта. Злоумышленники украли 173 600 обернутых Ethereum (wETH) и 25,5 млн стейблкоинов USDC. 28 июня разработчики перезапустили Ronin.
В ходе расследования взлома Минфин США и ФБР связали атаку на сайдчейн с хакерской группировкой Lazarus. Власти внесли в санкционный список кошелек, на котором находилась часть украденных средств.
Позднее выяснилось, что взлом был осуществлен с помощью фейкового предложения о работе с вредоносным файлом, направленного одному из сотрудников Sky Mavis. Подробности инцидента можно узнать в статье GetBlock Magazine.