Сеть Ronin Network выявила хакеров и возвращает похищенные $620 млн
Представители сайдчейна Ethereum Ronin Network заверили, что идентифицировали хакеров, ответственных за кражу более $ 600 млн, которая произошла в прошлом месяце. Также заявляется, что все средства пользователей «находятся в процессе восстановления».
Кроме того, организация усилила меры безопасности для предотвращения подобных атак в будущем.
В Ronin Network рассказали, что кибератака произошла ещё 23 марта, а сам факт взлома был обнаружен командой Sky Mavis 29 марта.
У нас не было надлежащей системы слежения за крупными оттоками с моста, поэтому взлом был обнаружен не сразу, — так объяснили задержку в организации.
Злоумышленники получили контроль над пятью из девяти приватных ключей валидатора — 4 валидаторами Sky Mavis и 1 Axie DAO, и украли 173 600 ETH и 25,5 млн USDC. Криптоактивы выведены двумя транзакциями, общая сумма которых составила около $ 620 млн.
Компания пообещала подключить ведущих экспертов по безопасности, включая CrowdStrike и Polaris Infosec, чтобы предотвратить повторение подобных атак. Она также заключила сотрудничество с другими фирмами, которые должны будут гарантировать, что хакеры не смогут взломать защиту сети.
Проект также стремится к более строгим внутренним процедурам и предложит больше обучающих курсов для своих сотрудников, чтобы они были готовы к эффективным действиям при повторении подобного инцидента.
Сеть Ronin согласилась с заявлением ФБР о том, что атаку осуществила ведущая северокорейская группировка киберпреступников «Группа Лазаря». Хакеры были описаны как «чрезвычайно находчивая и сложно организованная» команда, участвовавшая за последние месяцы во многих подобных атаках.
Мост Ronin Network должен был заработать к концу апреля, но компания отодвинет запуск до середины/конца мая. Тем временем крупнейшая в мире криптовалютная биржа Binance обеспечит пользователям Axie Infinity при работе с данной сетью как вывод, так и пополнение средств посредством wETH и USDC.
или использовать другой более современный.