È passato un po' di tempo da quando la comunità delle criptovalute ha assistito allo sfortunato Ronin Hacking di rete il 29 marzo. La blockchain alla base del popolare gioco crittografico Axie Infinity ha perso 173,600 Ethereum (ETH) e 25.5 milioni di USDC. Ergo, attraversando il sfruttare somma a più di $ 600 milioni.
Il 14 aprile, l'ufficio del Dipartimento del Tesoro degli Stati Uniti ha legato il gruppo di hacker con sede in Corea del Nord, Lazarus, all'exploit di Ronin Network. L'Office of Foreign Assets Control (OFAC) aggiunto an Ethereum indirizzo del portafoglio (0x098B716B8Aaf21512996dC57EB0615e2383E2f96) associato a Lazarus nell'elenco delle sanzioni.
Poi che cosa?
... ecco la parte triste, nonostante questo blocco, gli aggressori dietro il più grande exploit del settore delle criptovalute hanno spostato il bottino rubato attraverso servizi di anonimizzazione. Anche se, seguendo uno schema ridondante: da un indirizzo sanzionato a un indirizzo intermedio e quindi inviare i fondi a Tornado Cash.
Blockchain di Wu, nota agenzia di stampa, il 16 maggio ha evidenziato l'ennesimo trasferimento relativo allo “stesso” indirizzo. L'attaccante Ronin ha trasferito 3,003 ETH al nuovo indirizzo 0xE8B2B5A8a4174b256828Fca0F40a8831521160e5. Successivamente, ha trasferito 100 ETH a Tornado Cash come mostrato qui:
Fonte: Etherscan
La maggior parte degli hacker usa il Tornado Cash strumento per la privacy per lavare i fondi crittografici illeciti dall'hacking. Lo strumento divide il collegamento a catena tra un indirizzo di origine e di destinazione. Ciò consente agli hacker di camuffare i propri indirizzi convertendo i fondi crittografici illeciti in fiat.
Appena tre settimane fa, il presunto hacker trasferito 33,568 ETH a un nuovo indirizzo come da Etherscan. Prima ancora, l'hacker incassato 28,164 ETH e 2000 ETH su intervalli diversi. Al momento, nell'indirizzo corrente sono rimasti solo 2.2 ETH.
Ignorare il blocco?
Bene, è esattamente quello che sta succedendo. L'Office of Foreign Asset Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha aggiunto l'indirizzo solitario di Ethereum all'elenco dei "Nazionali appositamente designati". Ma sembra che gli hacker/hacker abbiano continuato a ignorare tali avvisi.
Qual è il prossimo passo?
Fonte: https://ambcrypto.com/axies-ronin-bridge-hacker-on-the-move-again-cashing-in-another-3000-eth/