Hakerzy, którzy ukradli ponad 615 mln USD w ramach exploita Ronin Network, przenieśli już ponad 114 mln USD Ethereum.
Prawie miesiąc temu Ronin Network, side-chain zbudowany w celu skalowania Axie Infinity, został wykorzystany przez hakerów, którzy ukradli ETH o wartości ponad 615 milionów dolarów.
Wydaje się, że hakerzy spieniężyli 28 164 ETH ze 173 000 ETH skradzionych podczas ataku na Ronin Bridge, których obecna wartość rynkowa wynosi 86 128 384,73 USD.
Atakujący 2 tygodnie temu początkowo przenieśli ponad 2000 ETH (6 mln USD), a teraz hakerzy znów są w ruchu.
Poniższy obrazek, zaczerpnięty z serwisu Reddit, przedstawia listę transakcji wychodzących związanych z portfelami zaangażowanymi w exploit.
Użytkownik
Reddit ThatGuy222666 śledzi główny portfel od momentu wykorzystania mostu Ronina. Wygląda na to, że napastnicy używają wielu portfeli, aby wpłacić ETH do Tornado Cash, mieszarki kryptowalut, która pozwala użytkownikom ukryć swój cyfrowy ślad na blockchainie Ethereum.
Jak widać na poniższym obrazku, opróżnienie każdego nowego portfela ze 100 ETH zajmuje hakerom od 4 do 6 godzin.
Istnieją wyjątki, takie jak ten portfel, do którego atakujący wysłał 10 000 ETH ponad dzień temu.
Niezależnie od tego, kto jest eksploratorem, ilość przekazywanych ETH stale rośnie.
„Najbardziej zaskakujące w całej sytuacji jest dla mnie to, że 327 różnych portfeli przesłało tej osobie niewielkie ilości ETH w nadziei, że podzieli się ona bogactwem” – powiedział użytkownik Reddita.
Użytkownik Reddita ThatGuy222666 mówił dalej: „Nigdy nie byłem tak zaintrygowany przypadkową osobą w Internecie, Ta cała sytuacja mnie rozwala „
Użytkownik Reddita zakończył słowami:
Zamierzam nadal śledzić, dokąd trafia to ETH z czystej ciekawości, absolutna skala tego exploita jest zbyt wielka, by mój mały mózg mógł to pojąć. „
Reddit uważa, że atak został przeprowadzony przez jedną osobę, która może powoli przenosić środki, aby uniknąć wykrycia.
Według wpisu na Reddicie, adres ten „znajdował się na amerykańskiej liście obserwacyjnej przed wykorzystaniem exploita” i był „powiązany z Koreą Północną”. Jednak bystry użytkownik nadal uważa, że atak został przeprowadzony przez 1-2 użytkowników.