Les pirates qui ont volé plus de 615 millions de dollars lors de l’exploitation de Ronin Network ont déjà déplacé plus de 114 millions de dollars d’Ethereum.
Il y a près d’un mois, Ronin Network, la chaîne latérale construite pour mettre à l’échelle Axie Infinity, a été exploitée par des pirates informatiques qui se sont emparés de plus de 615 millions de dollars d’ETH.
Les pirates semblent avoir encaissé 28 164 ETH sur les 173 000 ETH volés lors de l’attaque de Ronin Bridge, avec une valeur marchande actuelle de 86 128 384,73 $.
Les attaquants avaient initialement transféré plus de 2000 ETH (6 millions de dollars) il y a 2 semaines, et maintenant les pirates sont de nouveau en mouvement.
L’image ci-dessous, tirée de Reddit, montre une liste de transactions sortantes liées aux portefeuilles impliqués dans l’exploit.
Transactions sortantes des portefeuilles associés à l’attaque Axie Infinity Ronin Bridge
L’utilisateur de Reddit ThatGuy222666 a suivi le portefeuille principal depuis que le pont Ronin a été exploité. Il semble que les attaquants utilisent plusieurs portefeuilles pour déposer l’ETH dans Tornado Cash, un mélangeur de crypto qui permet aux utilisateurs de déguiser leur trace numérique sur la blockchain Ethereum.
D’après l’image ci-dessous, il faut 4 à 6 heures aux pirates pour vider chaque nouveau portefeuille de 100 ETH.
Il faut 4 à 6 heures aux pirates pour vider chaque portefeuille de 100 ETH – image tirée d’un post Reddit.
Il y a des valeurs aberrantes, comme ce portefeuille, auquel l’attaquant a envoyé 10 000 ETH il y a plus d’un jour.
Le plus gros mouvement d’ETH effectué par les pirates à ce moment-là.
Quel que soit l’exploiteur, la quantité d’ETH transférée est en constante augmentation.
« Le plus déroutant dans cette situation, c’est que 327 portefeuilles différents ont envoyé à cette personne de petites quantités d’ETH dans l’espoir qu’elle partage la richesse », a déclaré l’utilisateur de Reddit.
Portefeuilles qui ont envoyé de l’ETH au pirate
L’utilisateur de Reddit ThatGuy222666 a poursuivi en disant : « Je n’ai jamais été aussi intrigué par une personne prise au hasard sur Internet. Toute cette situation m’épate. »
L’utilisateur de Reddit a terminé en disant :
« Je prévois de continuer à suivre la trace de tous ces ETH par pure curiosité, l’ampleur absolue de cet exploit est trop importante pour que mon petit cerveau puisse le comprendre. «
Le post Reddit pense que l’attaque a été menée par une seule personne qui pourrait déplacer les fonds lentement pour éviter d’être détectée.
Selon le post Reddit, l’adresse « figurait sur une liste de surveillance américaine avant l’exploit » et était « liée à la Corée du Nord ». Cependant, l’utilisateur avisé pense toujours que l’attaque a été menée par un ou deux utilisateurs.
