Cryptohack-Zusammenfassung: Norwegen friert gehackte Ronin-Gelder ein

Jede Woche fasst die Information Security Media Group Cybersicherheitsvorfälle in digitalen Assets zusammen. Diese Woche hat die norwegische Regierung Gelder aus dem Ronin-Hack eingefroren

Norwegian authorities have frozen and returned $5.7 million linked to the $600 million Ronin exploit, according to a statement from blockchain game developer Sky Mavis on Monday.

Laut einer Erklärung des Blockchain-Spieleentwicklers Sky Mavis vom Montag haben die norwegischen Behörden 5,7 Millionen US-Dollar im Zusammenhang mit dem 600 Millionen US-Dollar schweren Ronin-Exploit eingefroren und zurückgegeben.

Ronin, an ethereum sidechain supporting the play-to-earn game Axie Infinity, was exploited by a hacker in March 2022, marking the largest decentralized finance exploit in history. The exploit has been attributed to North Korea's Lazarus Group by blockchain analysis firms and the U.S. Federal Bureau of Investigation.

Ronin, eine Ethereum-Sidechain, die das Play-to-Earn-Spiel Axie Infinity unterstützt, wurde im März 2022 von einem Hacker ausgenutzt, was den größten dezentralen Finanz-Exploit in der Geschichte darstellte. Der Exploit wurde von Blockchain-Analysefirmen und dem US-amerikanischen Federal Bureau of Investigation der nordkoreanischen Lazarus-Gruppe zugeschrieben.

According to Sky Mavis, 15% of the recovered funds will cover expenses, while the remaining funds will be credited to the Axie Infinity treasury. Law enforcement also froze $40 million in other assets, but Sky Mavis said it could not provide a timeline for the return.

Laut Sky Mavis werden 15 % der zurückgewonnenen Mittel die Ausgaben decken, während die restlichen Mittel der Kasse von Axie Infinity gutgeschrieben werden. Die Strafverfolgungsbehörden haben auch andere Vermögenswerte in Höhe von 40 Millionen US-Dollar eingefroren, Sky Mavis sagte jedoch, sie könne keinen Zeitplan für die Rückgabe nennen.

"We are grateful for the Norwegian government's assistance in recovering these stolen funds. This incident highlights the critical role of international cooperation in combating cybercrime and protecting digital assets," a Sky Mavis spokesperson told Information Security Media Group.

„Wir sind dankbar für die Unterstützung der norwegischen Regierung bei der Wiederbeschaffung dieser gestohlenen Gelder. Dieser Vorfall unterstreicht die entscheidende Rolle der internationalen Zusammenarbeit bei der Bekämpfung von Cyberkriminalität und dem Schutz digitaler Vermögenswerte“, sagte ein Sprecher von Sky Mavis gegenüber der Information Security Media Group.

The Ronin exploit targeted the sidechain's bridge, which enables users to transfer assets between ethereum and Ronin. To complete a withdrawal, users submit a request, which is then signed by a majority of the bridge's nine validators. Normally, these validators include Sky Mavis employees and third-party firms such as cryptocurrency exchange Binance.

Der Ronin-Exploit zielte auf die Bridge der Sidechain ab, die es Benutzern ermöglicht, Vermögenswerte zwischen Ethereum und Ronin zu übertragen. Um eine Auszahlung abzuschließen, stellen Benutzer einen Antrag, der dann von der Mehrheit der neun Validatoren der Brücke unterzeichnet wird. Zu diesen Validatoren gehören normalerweise Mitarbeiter von Sky Mavis und Drittfirmen wie die Kryptowährungsbörse Binance.

However, the attacker compromised the private keys of four out of the five validators and obtained a signature from a social recovery validator, enabling them to withdraw large sums of ethereum and USDC from the bridge. The attacker used the decentralized exchange aggregator 1inch to swap half of the stolen ethereum for bitcoin.

Der Angreifer hat jedoch die privaten Schlüssel von vier der fünf Validatoren kompromittiert und eine Signatur von einem Social-Recovery-Validator erhalten, wodurch er große Mengen an Ethereum und USDC von der Brücke abheben konnte. Der Angreifer nutzte den dezentralen Börsenaggregator 1inch, um die Hälfte des gestohlenen Ethereum gegen Bitcoin einzutauschen.

Later in March 2022, blockchain analysis firm Chainalysis reported that $30 million of the stolen funds had been laundered through decentralized mixers and cryptocurrency tumblers.

Später im März 2022 berichtete das Blockchain-Analyseunternehmen Chainalysis, dass 30 Millionen US-Dollar der gestohlenen Gelder über dezentrale Mixer und Kryptowährungs-Tumbler gewaschen worden seien.

In April 2023, Norwegian authorities seized $5.7 million linked to the Ronin exploit, according to Sky Mavis. The company did not provide further details on the recovery process or the parties involved in the seizure.

Laut Sky Mavis beschlagnahmten die norwegischen Behörden im April 2023 5,7 Millionen US-Dollar im Zusammenhang mit dem Ronin-Exploit. Das Unternehmen machte keine weiteren Angaben zum Wiederherstellungsprozess oder zu den an der Beschlagnahme beteiligten Parteien.