Det er et stykke tid siden, at kryptosamfundet var vidne til det uheldige Ronin Netværkshack den 29. marts. Blockchainen bag det populære kryptospil Axie Infinity tabt 173,600 Ethereum (ETH) og 25.5 millioner USDC. Ergo krydser udnytte beløb til mere end $600 mio.
Den 14. april bandt det amerikanske finansministerium den nordkoreanske hackergruppe, Lazarus, til Ronin Network-udnyttelsen. Kontoret for Foreign Assets Control (OFAC) tilføjet an Ethereum tegnebogsadresse (0x098B716B8Aaf21512996dC57EB0615e2383E2f96) tilknyttet Lazarus til dens sanktionsliste.
Og så hvad?
…her er den triste del, på trods af denne lockdown flyttede angriberen(erne) bag kryptoindustriens største udnyttelse det stjålne bytte gennem anonymiseringstjenester. Skønt, efter et overflødigt mønster: Fra en sanktioneret adresse til en mellemadresse og derefter at sende midlerne til Tornado Cash.
Wu Blockchain, et berømt nyhedsbureau, fremhævede den 16. maj endnu en overførsel vedrørende den "samme" adresse. Ronin-angriberen overførte 3,003 ETH'er til den nye adresse 0xE8B2B5A8a4174b256828Fca0F40a8831521160e5. Senere overførte 100 ETH'er til Tornado Cash som vist her:
Kilde: Etherscan
De fleste hackere bruger Tornado kontanter privatlivsværktøj til at vaske ulovlige kryptomidler fra hackingen. Værktøjet deler kæden mellem en kilde- og destinationsadresse. Dette giver hackere mulighed for at camouflere deres adresser, mens de konverterer ulovlige kryptomidler til fiat.
For blot tre uger siden, den formodede hacker overført 33,568 ETH til en ny adresse i henhold til Etherscan. Før det, hackeren indkasseret 28,164 ETH og 2000 ETH over forskellige intervaller. På nuværende tidspunkt er der kun 2.2 ETH'er tilbage på den aktuelle adresse.
Ignorerer du lockdown?
Nå, det er præcis, hvad der sker. Det amerikanske finansministeriums Office of Foreign Asset Control (OFAC) havde tilføjet den ensomme Ethereum-adresse til sin 'Specially Designated Nationals'-liste. Men det ser ud til, at hackeren/hackerne er blevet ved med at ignorere sådanne advarsler.
Hvad er det næste?
Kilde: https://ambcrypto.com/axies-ronin-bridge-hacker-on-the-move-again-cashes-in-another-3000-eth/