Pieniądze skradzione z mostu Ronin zaczęły się przemieszczać, jak wynika z danych on-chain. Część z 1000 ETH została przeniesiona na inny adres, a 2000 ETH trafiło do usługi mieszania Tornado Cash.
Jak donosiliśmy w zeszłym tygodniu, haker uciekł z około 615 milionami dolarów w etherze (Ethereum) i stablecoinach po wykorzystaniu kontraktu multisig regulującego fundusze w mostku Ronin-to-Ethereum – Ronin to blockchain stojący za Axie Infinity, najpopularniejszą grą play-to-earn na świecie.
Jak donosi serwis WuBlockchain, środki skradzione przez nieujawnionego jeszcze hakera są obecnie redystrybuowane pomiędzy różne portfele i rozwiązania mające na celu ukrycie śladów i wycofanie aktywów cyfrowych w postaci fiatów,
Wielokrotne portfele zaangażowane w wir transakcji
Zgodnie z tweetem Wu Blockchain, hakerzy przenieśli 1 001 ETH, czyli prawie 3,5 mln USD, do innego portfela Ethereum, który nie ma żadnych oznaczeń ani tagów, ale wydaje się, że w wir transakcji mających na celu zmylenie analityków zaangażowanych jest wiele portfeli.
Adres hakera, który ukradł $610 milionów w sprawie Ronin_Network, zaczął się przemieszczać, przekazując 1000 ETH na inny adres, a następnie 200 ETH do TornadoCash. https://t.co/7RYHCmwght
– Wu Blockchain (@WuBlockchain) Kwiecień 4, 2022
W chwili publikacji haker przeniósł również 2000 ETH (ok. 7 mln USD) do Tornado Cash, rozwiązania do mieszania monet na Ethereum, oczywiście w celu ukrycia przepływu skradzionych środków.
Jak wskazało kilku ekspertów w odniesieniu do obecnie w dużej mierze odrzuconej kwestii unikania sankcji przez rosyjski rząd i oligarchów, płynność w bębnie Tornado Cash jest ograniczona, a pytanie brzmi, czy haker jest w stanie użyć bębna do wyczyszczenia całego łupu, czy tylko jego części.
Hakerowi udało się ukraść około 173 600 Ethereum i 25,5 mln USDC, więc nawet 3000 ETH to stosunkowo niewielka kwota w porównaniu z całkowitą skradzioną sumą.
Giełdy nie dotkną łupu
Jedynym realistycznym sposobem, w jaki haker może wycofać tak dużą ilość eteru do fiatów, byłyby scentralizowane giełdy o wystarczającej płynności. Jednak adresy Ethereum używane przez hakera są zapisywane na czarnej liście, ponieważ haker przenosi środki, a żadna poważna giełda nie chce ich tknąć. Jeśli środki zostaną przeniesione na giełdę, najprawdopodobniej zostaną przejęte.
Biorąc pod uwagę obecną wartość utraconych aktywów w dolarach, włamanie do Ronin może stać się największym włamaniem w historii zdecentralizowanych finansów (DeFi), jak wcześniej informował CryptoSlate. Podczas gdy giełda kryptowalutowa Mt. Gox w 2014 roku straciła około 850 000 Bitcoinów – które obecnie byłyby warte 40,2 miliarda dolarów – liczba ta była znacznie mniejsza w tamtym czasie, ponieważ Bitcoin był notowany za ułamek swojej dzisiejszej ceny.
Drugie co do wielkości włamanie na kwotę około 600 milionów dolarów skradzionych z Poly Network zostało zablokowane przez społeczność kryptowalutową, ponieważ prawie każdy projekt w tej przestrzeni zgodził się zablokować wszelkie wpływy z portfela znajdującego się na czarnej liście. Haker Poly Network wkrótce zwrócił większość łupów, a następnie otrzymał propozycję pracy w Poly Network.