23 Mart'ta bilgisayar korsanları, 600 milyon doları aşan Ethereum ve USDC stabil paralarını çalmak için Axie Infinity'nin Ronin ağına girdi. Büyük hırsızlığın önüne geçmek için, Axie geliştiricisi Sky Mavis tokenlerini çekmeyi devre dışı bıraktı.
Saldırının önüne geçebilmek için paraları başka hesaba taşıdı
Bloomberg'e göre, Axie şirketinin CEO'su ve kurucu ortağı Trung Nguyen, Sky Mavis'in 29 Mart'ta "para kazanma" oyununun saldırıya uğradığını açıklamasından sadece birkaç saat önce büyük bir kripto para transfer işlemi yaptı.
Asobs adlı bir Youtube kullanıcısı, işlemi ilk kez farkeden ve belgelerini Blomberg ile paylaştı. Haber kuruluşu daha sonra bulgularını doğrulamak için Winthrop Üniversitesi'ndeki matematik doçentleriyle birlikte çalıştı ve Asobs'ın işlem ayrıntılarını detaylı olarak analiz etti. İlk yıllarında oyun için jetonların ilk dağıtımı gibi önceki işlemlere dayalı olan ve Axie CEO'su Nguyen tarafından kontrol edilen bir cüzdana kadar takip etti.
Bu işlem sorulduğunda, Axie şirket sözcüsü Kalie Moore, gerçeği doğruladı. Moore, Nguyen'in transferi şirketin mali durumunu desteklemek ve kullanıcılarına likidite sağlamak için yaptığını söyledi.
Binance ile ortak olarak çalıştılar
Nguyen, Bloomberg'in raporu yayınlandıktan sonra bir Twitter ileti dizisi yayınladı ve hack'in keşfedilmesinden sonra ekibinin "kullanıcı fonlarının mümkün olan en kısa sürede geri yüklenmesini sağlamak" için Binance ile irtibat halinde olduğunu söyledi.
Axie Infinity nedir?
Axie Infinity'de kullanıcılar oyunu oynayarak ve arena savaşlarını kazanarak değiştirilemez tokenler olan Axie canavarlarını yetiştirmek gibi görevleri tamamlarlar. Ayrıca bu görevleri oyuncular tamamladıklarında ise, kripto para birimi kazanabilirler.
Ronin ağına yapılan saldırı şu anda kripto tarihinin en büyük saldırılarından biri olarak anılıyor. Ayrıca belirtiline göre hackerlar, başka bir firmadan daha yüksek ücretli bir iş teklifi aldığını düşünen bir çalışana casus yazılımla dolu bir PDF göndererek sisteme giriş yapmışlardı. ABD hükümetine göre bu dijital saldırı bir Kuzey Koreli hacker grubu olan Lazarus'tan geldi.