15% depozytów tornado pochodzi od eksploratora Ronin: dane

Eksploatator stojący za masowym atakiem mostowym Ronina o wartości 625 milionów dolarów zdołał przenieść tysiące ETH do narzędzia prywatności Tornado Cash. Miesiąc później, co wielu uważa za największy exploit w historii DeFi, dane on-chain pokazują, że 15% depozytów Tornado pochodzi od atakującego Ronin.

To było ujawnił autorstwa Alexa Svanevika, dyrektora generalnego platformy analitycznej Blockchain Nansen.

15% złóż Tornado pochodzi od eksploatatora Ronin pic.twitter.com/yYsisOzJvu

— Alex Swanevik? (@ASvanevik) 30 kwietnia 2022 r.

• 23 marca platforma gier typu „graj, aby zarabiać” Axie Infinity, sieć Ronin, doznała bezprecedensowego ataku, który doprowadził do utraty ponad 625 milionów dolarów w USDC i Ethereum (ETH).
• W ciągu ostatniego tygodnia aktywność exploita główny adres, oznaczony jako Ronin Bridge Exploiter w Etherscan, ujawnił ciągłe przemieszczanie się Etheru pod różne adresy. Historia transakcji pokazała, że ​​na ten sam portfel Tornado wykonano dwadzieścia przelewów, z których każdy wysłał ponad 100 ETH.
• Na początku tygodnia Federalne Biuro Śledcze Stanów Zjednoczonych (FBI) ujawnił że za atakiem stoi „Grupa Łazarz” stowarzyszona z Koreańską Republiką Ludowo-Demokratyczną (KRLD).
• Niesławna grupa hakerów została następnie usankcjonowana przez Departament Skarbu.
• Raporty sugerują, że „Grupa Lazarus” jest znana z wykorzystywania nielegalnych dochodów dla Pjongjangu do finansowania programów nuklearnych i balistycznych, realizowanych przez ten totalitarny naród.
• Tornado Cash, który zapewnia prywatność transakcji poprzez zerwanie połączenia w łańcuchu między adresem źródłowym a docelowym, po raz kolejny znalazł się pod ostrzałem za pomaganie wielu eksploatatorom w ukrywaniu ich adresów podczas wycofywania nieuczciwie uzyskanych środków.
• Dyrektor generalny Tansen wziął udział w ankiecie na Twitterze i zapytał członków społeczności:

„Drażliwy temat, ale ciekawy, jak ludzie myślą: Jaki procent funduszy musiałby pochodzić ze znanych exploitów/hacków/oszustw, aby przestać używać Tornado?”

• Po ataku Tornado Cash zakazany sponsorowanej przez państwo północnokoreańskiej grupie hakerskiej zabrania korzystania z usługi miksowania. Wcześniej stwierdzono, że chociaż „zachowanie prywatności finansowej jest niezbędne dla ochrony naszej wolności”, nie powinno się to jednak odbywać kosztem nieprzestrzegania przepisów.