Após culpar a Coreia do Norte pelo Ronin hack, o Tesouro dos EUA acrescenta três novos endereços à sua lista de sanções. Binance e Tornado Cash também se juntaram ao esforço nesta investigação.
O Tesouro dos EUA está a investigar o hack do Ronin
No início deste mês, o Office of Foreign Assets Control (OFAC), um departamento do Tesouro dos EUA, acusou a Coreia do Norte de estar por detrás do hack do Ronin sidechain, dedicado ao jogo da cadeia de bloqueio Axie Infinity.
É mais precisamente o grupo Lazarus que está implicado. Este último já esteve envolvido em vários hacks dentro do ecossistema criptográfico.
No final da semana passada, o Tesouro dos EUA sancionou 3 novos endereços que seriam filiados a este grupo norte-coreano no caso Ronin. Estes endereços foram acrescentados à Lista de Nacionais Especialmente Designados e Pessoas Bloqueadas (lista SDN). Esta é uma lista gerida pela OFAC, e os indivíduos nela inscritos estão sujeitos a sanções e embargos.
Na semana passada, os endereços em questão receberam todos milhões de dólares em fundos do endereço responsável pelo ataque.
Binança e Tornado Cash juntam-se ao esforço
O ataque Ronin sidechain é o segundo maior hack financeiro descentralizado (DeFi) até à data, com 620 milhões de dólares em moedas criptográficas roubadas na altura do evento. Não sabemos se todos os fundos serão alguma vez recuperados, mas tendo em conta a dimensão deste caso, estão a ser tomadas medidas excepcionais.
A 15 de Abril, por exemplo, o liquidificador Tornado Cash, conhecido por anonimizar transacções, anunciou que estava a utilizar um oráculo de Chainalysis smart-contract para bloquear endereços sancionados pelo OFAC. A equipa do protocolo justificou a medida declarando que a privacidade financeira não poderia vir à custa do não cumprimento:
Tornado Cash usa @chainalysiscontrato de oráculo para bloquear o acesso ao dapp do OFAC a endereços sancionados pelo OFAC.
A manutenção da privacidade financeira é essencial para preservar a nossa liberdade, no entanto, não deve ser feita à custa do incumprimento.https://t.co/tzZe7bVjZt– ️ Tornado.cash ️ (@TornadoCash) 15 de Abril de 2022
Na sexta-feira, Changpeng Zhao (CZ), o fundador e CEO da Binance, tweeted que $5,8 milhões tinham sido recuperados de 86 contas ligadas ao hack.
O grupo de hacking da RPDC começou hoje a movimentar os seus fundos roubados do Axie Infinity. Parte dela foi feita para Binance, repartida por 86 contas. 5,8 milhões de dólares foram recuperados. Também o fizemos muitas vezes para outros projectos no passado. Fica SAFU
– CZ Binance (@cz_binance) 22 de Abril de 2022W
Estas várias medidas destinam-se a aleijar os fundos roubados, uma vez que a cadeia de bloqueio Ethereum (ETH) é pública, tornando mais difícil para os hackers moverem activos quando todos os jogadores da cadeia de bloqueio estão a observar.
Até à data, pouco mais de 110.000 ETH já foram movidos desde o evento.
Embora não nos seja possível dizer que o grupo Lazarus esteja de facto por detrás do ataque de Ronin, a Coreia do Norte é regularmente acusada de financiar o seu programa de armas através do roubo de moedas criptográficas. Compreendemos então, a importância que deve ser dada à solidez dos protocolos que compõem o nosso ecossistema.