Es ist schon eine Weile her, seit die Krypto-Community Zeuge dieses Unglücks geworden ist Ronin Netzwerk-Hack am 29. März. Die Blockchain, die dem beliebten Kryptospiel zugrunde liegt Axie Infinity verlor 173,600 Ethereum (ETH) und 25.5 Millionen USDC. Ergo, Überqueren der ausbeuten Summe auf mehr als 600 Millionen US-Dollar.
Am 14. April verband das Büro des US-Finanzministeriums die in Nordkorea ansässige Hackergruppe, Lazarus, zum Ronin Network-Exploit. Das Office of Foreign Assets Control (OFAC) hinzugefügt an Ethereum Die mit Lazarus verknüpfte Wallet-Adresse (0x098B716B8Aaf21512996dC57EB0615e2383E2f96) wurde auf die Sanktionsliste gesetzt.
Und dann Was?
…hier ist das Traurige: Trotz dieser Sperrung haben die Angreifer hinter dem größten Exploit der Kryptoindustrie die gestohlene Beute über Anonymisierungsdienste verschoben. Allerdings nach einem redundanten Muster: Von einer sanktionierten Adresse zu einer Zwischenadresse und dann das Senden der Gelder an Tornado Cash.
Wu-Blockchain, eine bekannte Nachrichtenagentur, wies am 16. Mai auf eine weitere Übertragung hin, die „dieselbe“ Adresse betrifft. Der Ronin-Angreifer hat 3,003 ETHs an die neue Adresse 0xE8B2B5A8a4174b256828Fca0F40a8831521160e5 übertragen. Später wurden 100 ETHs an Tornado Cash übertragen, wie hier gezeigt:
Quelle: Etherscan
Die meisten Hacker nutzen das Tornado Cash Datenschutz-Tool, um illegale Kryptogelder vor Hackerangriffen zu schützen. Das Tool unterteilt die On-Chain-Verbindung zwischen einer Quell- und einer Zieladresse. Dadurch können Hacker ihre Adressen tarnen und gleichzeitig illegale Kryptogelder in Fiat umwandeln.
Erst vor drei Wochen der mutmaßliche Hacker übertragen 33,568 ETH an eine neue Adresse laut Etherscan. Davor der Hacker kassiert 28,164 ETH und 2000 ETH in verschiedenen Intervallen. Derzeit sind nur noch 2.2 ETHs in der aktuellen Adresse übrig.
Den Lockdown ignorieren?
Nun, genau das passiert. Das Office of Foreign Asset Control (OFAC) des US-Finanzministeriums hat die einzelne Ethereum-Adresse zu seiner Liste der „Specially Designated Nationals“ hinzugefügt. Aber es sieht so aus, als ob der Hacker/die Hacker solche Warnungen weiterhin ignoriert haben.
Was kommt als nächstes?
Quelle: https://ambcrypto.com/axies-ronin-bridge-hacker-on-the-move-again-cashes-in-another-3000-eth/