Организация, стоящая за беспрецедентным эксплойтом сети Ronin на сумму $655 млн в марте, по-видимому, перевела украденные эфиры (ETH) на десятки миллионов долларов через протокол конфиденциальности Tornado Cash на прошлой неделе, как показывают данные блокчейна с адресов, связанных с эксплойтерами.
Активность за последнюю неделю с основного адреса эксплуататора — помеченного Ronin Bridge Exploiter в сервисе отслеживания Etherscan — по всей видимости, показывает, что более 21000 ETH были переведены несколькими транзакциями на разные кошельки.
Данные показывают, что эти средства затем были переведены на биржу конфиденциальности Tornado Cash. Судя по данным, эксплуататор совершил несколько сделок по 100 эфиров со всех этих кошельков.
Средства, переведенные в Tornado Cash, оцениваются в более чем 65 миллионов долларов по текущим ценам.
Tornado Cash повышает конфиденциальность транзакций, разрывая связь между источником и адресом назначения. Это позволяет эксплуататорам и хакерам маскировать свои адреса при выводе средств, полученных незаконным путем.
Суммы переводов из основного кошелька варьируются от 1000 эфиров до 3202 эфиров сегодня утром, что является самым высоким показателем на данный момент.
Некоторые кошельки, такие как 0xdf225C84A0eAEAaAC20E6C1d369e94EE13B9dF2A , получили несколько депозитов эфира от эксплойтера. Другие, такие как 0x429a66e7bD829F9453CEE5239Bfeaf5657A11A3e, получили только один депозит.
В основном кошельке по-прежнему хранится более 151 055 эфиров на сумму 461 миллион долларов по текущим ценам на момент написания.
В марте сеть Ronin пострадала от эксплойта стоимостью $625 млн, который затронул узлы проверки Ronin для Sky Mavis, издателя популярной игры Axie Infinity и Axie DAO.
Злоумышленник «использовал взломанные закрытые ключи для фальшивых выводов средств» с моста Ronin через две транзакции, как видно из Etherscan, сказал Ронин в своем блоге на Substack .
Читайте также: