Έχει περάσει καιρός από τότε που η κοινότητα κρυπτογράφησης έγινε μάρτυρας του άτυχου Ronin Παραβίαση δικτύου στις 29 Μαρτίου. Το blockchain που βρίσκεται κάτω από το δημοφιλές παιχνίδι κρυπτογράφησης Άξυ Άπειρο έχασε 173,600 Ethereum (ETH) και 25.5 εκατομμύρια USDC. Ergo, διασχίζοντας το εκμεταλλεύονται ποσό άνω των 600 εκατομμυρίων δολαρίων.
Στις 14 Απριλίου, το Γραφείο του Υπουργείου Οικονομικών των ΗΠΑ συνέδεσε την ομάδα hacking με έδρα τη Βόρεια Κορέα, Λάζαρος, στο Ronin Network exploit. Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων (OFAC) προστιθέμενη an Ethereum διεύθυνση πορτοφολιού (0x098B716B8Aaf21512996dC57EB0615e2383E2f96) που σχετίζεται με το Lazarus στη λίστα κυρώσεων του.
Και στη συνέχεια, τι;
…εδώ είναι το λυπηρό μέρος, παρά αυτό το κλείδωμα, οι εισβολείς πίσω από το μεγαλύτερο exploit της βιομηχανίας κρυπτογράφησης μετέφεραν τα κλεμμένα κλοπιμαία μέσω υπηρεσιών ανωνυμοποίησης. Αν και, ακολουθώντας ένα περιττό μοτίβο: Από μια επικυρωμένη διεύθυνση σε μια ενδιάμεση διεύθυνση και στη συνέχεια αποστολή των κεφαλαίων στο Tornado Cash.
Wu Blockchain, ένα διάσημο πρακτορείο ειδήσεων, στις 16 Μαΐου τόνισε μια ακόμη μεταφορά σχετικά με την «ίδια» διεύθυνση. Ο εισβολέας Ronin μετέφερε 3,003 ETH στη νέα διεύθυνση 0xE8B2B5A8a4174b256828Fca0F40a8831521160e5. Αργότερα, μεταφέρθηκαν 100 ETH στο Tornado Cash όπως παρουσιάζεται εδώ:
πηγή: Etherscan
Οι περισσότεροι χάκερ χρησιμοποιούν το Tornado μετρητά εργαλείο απορρήτου για την απόρριψη παράνομων κεφαλαίων κρυπτογράφησης από το hacking. Το εργαλείο διαιρεί τη σύνδεση στην αλυσίδα μεταξύ μιας διεύθυνσης προέλευσης και προορισμού. Αυτό επιτρέπει στους χάκερ να καμουφλάρουν τις διευθύνσεις τους ενώ μετατρέπουν παράνομα κεφάλαια κρυπτογράφησης σε fiat.
Μόλις πριν από τρεις εβδομάδες, ο φερόμενος χάκερ μεταφέρονται 33,568 ETH σε μια νέα διεύθυνση σύμφωνα με το Etherscan. Πριν από αυτό, ο χάκερ εξαργυρώθηκε 28,164 ETH και 2000 ETH σε διαφορετικά διαστήματα. Προς το παρόν, έχουν απομείνει μόνο 2.2 ETH στην τρέχουσα διεύθυνση.
Αγνοώντας το lockdown;
Λοιπόν, αυτό ακριβώς συμβαίνει. Το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ (OFAC) είχε προσθέσει τη μοναχική διεύθυνση Ethereum στη λίστα με τους «Ειδικά Ορισμένους Υπηκόους». Αλλά, όπως φαίνεται, οι χάκερ/χάκερ συνέχισαν να αγνοούν τέτοιες προειδοποιήσεις.
Ποιο είναι το επόμενο βήμα;
Πηγή: https://ambcrypto.com/axies-ronin-bridge-hacker-on-the-move-again-cashes-in-another-3000-eth/