Криптовалютные проекты продолжают подвергаться хакерским атакам, часть из них успешно завершаются. На этот раз пострадала компания Sky Mavis, чья игра Axie Infinity оказалась самой популярной в 2021 году в NFT-пространстве, а оборот токенов превысил $4 млрд.
Источник изображения: dappradar.com
Для своих проектов Sky Mavis использует собственный блокчейн Ronin, который является сайдчейном Ethereum. Это сделано для ускорения платежей и уменьшения комиссии. Обратной стороной медали оказалась безопасность: за подтверждение транзакций отвечали пять узлов валидаторов из девяти. Хакеру удалось взломать закрытые ключи четырех из них, а также получить доступ к подписи стороннего валидатора Axie DAO.
В результате взлома злоумышленник похитил 173 600 Ethereum и 25,5 млн USDC, что по текущим ценам составляет около $615 млн. Кража произошла еще 23 марта, однако о ней стало известно лишь вчера, когда один из пользователей не смог провести транзакцию на 5 тыс. ETH через мост Ronin.
Под предыдущей статьей о методах вычисления злоумышленников читателей больше всего удивила их безалаберность: например, семейная пара за криптовалюту покупала гаджеты с доставкой на дом. Однако Лихтенштейн и Морган просто не успели реализовать план в полном объеме – следует из новых подробностей дела.
Источник изображения: justice.gov
Хизер Морган (гражданка США) обучалась в Билькентском университете в Турции, изучая денежно-кредитную политику, а в Американском университете Каира получила степень магистра искусств. Илья Лихтенштейн и вовсе имеет двойное гражданство США и России. Для этой пары сменить место дислокации не представляется большой проблемой, но они планировали навсегда исчезнуть из-под ока Большого Брата.
Расшифровка следствием личного архива привела к файлу «passport_ideas», где хранились ссылки на продавцов поддельных паспортов в даркнете, а также легенды, фотосканы документов и учетные записи в системе Яндекс.Деньги (с сентября 2020 года – ЮMoney). В 2019 году пара побывала в Украине, после чего файлы с поддельными удостоверениями получили многочисленные редакции. В переписке один из продавцов предлагал проверить статус готового документа через сервис Государственной миграционной службы Украины: nd.dmsu.gov.ua.