Измина известно време, откакто крипто общността стана свидетел на нещастния Ronin Хакване на мрежата на 29 март. Блокчейн, стоящ в основата на популярната крипто игра axie безкрайност загуби 173,600 25.5 Ethereum (ETH) и XNUMX милиона USDC. Следователно, пресичане на използват сумата над 600 милиона долара.
На 14 април Министерството на финансите на САЩ свърза базираната в Северна Корея хакерска група, Lazarus, към експлойта на Ronin Network. Службата за контрол на чуждестранните активи (OFAC) добави an Ethereum адрес на портфейла (0x098B716B8Aaf21512996dC57EB0615e2383E2f96), свързан с Lazarus в неговия списък със санкции.
И тогава Какво?
…ето тъжната част, въпреки това блокиране, нападателят(ите) зад най-големия експлойт в крипто индустрията премести откраднатата плячка чрез анонимизиращи услуги. Въпреки че, следвайки излишен модел: От санкциониран адрес до междинен адрес и след това изпращане на средствата към Tornado Cash.
Ву блокчейн, известна новинарска агенция, на 16 май изтъкна още един трансфер, отнасящ се до „същия“ адрес. Нападателят на Ronin прехвърли 3,003 ETH на новия адрес 0xE8B2B5A8a4174b256828Fca0F40a8831521160e5. По-късно прехвърли 100 ETH в Tornado Cash, както е показано тук:
Източник: Etherscan
Повечето хакери използват Торнадо Кеш инструмент за поверителност за измиване на незаконни крипто средства от хакването. Инструментът разделя връзката във веригата между адрес на източник и адрес на местоназначение. Това позволява на хакерите да маскират адресите си, докато конвертират незаконни крипто средства във фиат.
Само преди три седмици предполагаемият хакер прехвърлен 33,568 XNUMX ETH на нов адрес според Etherscan. Преди това хакерът осребрено 28,164 2000 ETH и 2.2 ETH през различни интервали. В момента в настоящия адрес са останали само XNUMX ETH.
Игнориране на блокирането?
Е, точно това се случва. Службата за контрол на чуждестранните активи на Министерството на финансите на САЩ (OFAC) добави самотния адрес на Ethereum към своя списък „Специално определени граждани“. Но, изглежда, хакерите/хакерите продължават да игнорират подобни предупреждения.
Какво следва?
Източник: https://ambcrypto.com/axies-ronin-bridge-hacker-on-the-move-again-cashes-in-another-3000-eth/