Blockchain tabanlı Web3 oyunu Axie Infinity‘nin (AXS) arkasındaki şirket olan Sky Mavis’in kurucu ortağı Jeffrey Zirlin, kişisel X hesabından cüzdan adreslerinden ikisinin bu sabah hack’lendiğini açıkladı. Zirlin Ronin’in bu saldırıdan etkilenmediğini belirtirken, Blockchain güvenlik şirketi PeckShield saldırıya ilişkin bilançoyu paylaştı.
Cüzdan Adresinden 9.7 Milyon Dolarlık ETH Çalındı
Zirlin X’te yaptığı açıklamada “Saldırı kişisel cüzdan adreslerimle sınırlıdır ve Ronin zincirinin doğrulanması veya operasyonlarıyla herhangi bir ilgisi yoktur” diyerek saldırının Ronin zincirini etkilemediğini belirtti. Ayrıca “Sızdırılan cüzdan anahtarlarının Sky Mavis’in operasyonlarıyla da herhangi bir ilgisi yoktur” eklemesini yaparak yine saldırının Sky Mavis’le herhangi bir ilgisinin olmadığının altını çizdi.
Zirlin’in Sky Mavis’teki kurucu mevkidaşı Aleksander Leonard Larsen de saldırı üzerine X’te yaptığı açıklamada Ronin Köprüsü’nde herhangi bir sorun olmadığını ve her zincirde olabildiği gibi basitçe bir cüzdan adresinin hack’lendiğinin altını çizdi.
Blockchain güvenlik şirketi PeckShield ise hack saldırısının bilançosunu ana hatlarıyla paylaştı. PeckShield “Bir balina seviyesi cüzdan adresinden yaklaşık 9.7 milyon dolar değerinde yaklaşık 3 bin 248 adet ETH çalındı” diyerek Zirlin’in cüzdan adresini işaret etti etti. Blockchain güvenlik şirketi çalınan ETH’lerin Ronin Köprüsü’nden çekildiğini ve kripto mikseri Tornado Cash’e taşındığını not etti.
Hack saldırısının ortaya çıkması sonrası gelen açıklamalarla özellikle AXS tarafında bir satış baskısının oluşmasının önüne geçilmiş oldu. Nitekim veriler altcoin‘in fiyatının saldırıdan etkilenmediğini, son 24 saatte yüzde 1,26 yükselişle 7,81 dolardan işlem gördüğünü gösteriyor.
625 Milyon Dolarlık Hack Saldırısının Kurbanı Olmuştu
Bilindiği üzere Sky Mavis‘in Blockchain tabanlı Web3 oyunu oyunu Axie Infinity’ye ev sahipliği yapan bir yan zincir olan Ronin, geçen yıl Mart ayında 625 milyon dolarlık tarihi bir hack saldırısının kurbanı olmasıyla gündeme oturmuştu.
Saldırının faillerinin Kuzey Kore destekli hacker grubu Lazarus Group olduğu tespit edilmişti. Dahası Lazarus Group’un saldırıda e-posta tabanlı bir kimlik avı yönetimini kullandığı ortaya çıkmıştı.
