Minęło trochę czasu, odkąd społeczność kryptowalut była świadkiem niefortunnego zdarzenia Ronin Włamanie do sieci 29 marca. Blockchain leżący u podstaw popularnej gry kryptograficznej Axie Infinity stracił 173,600 25.5 Ethereum (ETH) i XNUMX mln USDC. Ergo, przekroczenie wykorzystać sumę ponad 600 milionów dolarów.
14 kwietnia Biuro Departamentu Skarbu USA powiązało sprawę z grupą hakerską z Korei Północnej, Łazarz, na exploit Ronin Network. Urząd Kontroli Aktywów Zagranicznych (OFAC) w dodatku an Ethereum adres portfela (0x098B716B8Aaf21512996dC57EB0615e2383E2f96) powiązany z Lazarusem na jego liście sankcyjnej.
A następnie co?
…i oto smutna część: pomimo tej blokady atakujący stojący za największym exploitem w branży kryptograficznej przenieśli skradziony łup za pośrednictwem usług anonimizujących. Chociaż według zbędnego schematu: z zatwierdzonego adresu na adres pośredni, a następnie wysyłanie środków do Tornado Cash.
Wu Blockchain, słynna agencja informacyjna, 16 maja zwróciła uwagę na kolejny przekaz dotyczący „tego samego” adresu. Atakujący Ronin przeniósł 3,003 ETH na nowy adres 0xE8B2B5A8a4174b256828Fca0F40a8831521160e5. Później przeniosłem 100 ETH do Tornado Cash, jak pokazano tutaj:
Źródło: Etherscan
Większość hakerów korzysta z Tornado Cash narzędzie do ochrony prywatności umożliwiające oczyszczenie nielegalnych funduszy kryptograficznych z włamań. Narzędzie dzieli łącze w łańcuchu pomiędzy adres źródłowy i docelowy. Umożliwia to hakerom zakamuflowanie swoich adresów podczas konwersji nielegalnych funduszy kryptograficznych na środki fiducjarne.
Zaledwie trzy tygodnie temu rzekomy haker przeniesione 33,568 XNUMX ETH na nowy adres zgodnie z Etherscan. Wcześniej haker spieniężone 28,164 2000 ETH i 2.2 ETH w różnych odstępach czasu. Obecnie pod obecnym adresem pozostało już tylko XNUMX ETH.
Ignorowanie blokady?
Cóż, dokładnie to się dzieje. Biuro Kontroli Aktywów Zagranicznych (OFAC) Departamentu Skarbu USA dodało samotny adres Ethereum do swojej listy „Specjalnie wyznaczonych obywateli”. Wygląda jednak na to, że haker/hakerzy w dalszym ciągu ignorowali takie ostrzeżenia.
Co dalej?
Źródło: https://ambcrypto.com/axies-ronin-bridge-hacker-on-the-move-again-cashes-in-another-3000-eth/