Hackers que roubaram mais de $615 milhões na exploração da Rede Ronin já moveram mais de $114 milhões de Ethereum.
Almost a um mês atrás, Ronin Network, a cadeia lateral construída à escala do Axie Infinity foi explorada por hackers que fugiram com mais de 615 milhões de dólares de ETH.
Os hackers parecem ter descontado 28.164 ETH dos 173.000 ETH roubados no ataque da Ponte Ronin, com um valor de mercado actual de $86.128.384,73.
Os atacantes tinham inicialmente movido mais de 2000 ETH (6 milhões de dólares) há 2 semanas, e agora os hackers estão de novo em movimento.
A imagem abaixo, tirada da Reddit, mostra uma lista de transacções de saída relacionadas com as carteiras envolvidas na exploração.
Transacções de saída de carteiras associadas ao ataque da ponte Axie Infinity Ronin Bridge
Reddit utilizador ThatGuy222666 tem vindo a acompanhar a carteira principal desde que a Ponte Ronin foi explorada. Parece que os atacantes estão a usar múltiplas carteiras para depositar o ETH no Tornado Cash, um misturador criptográfico que permite aos utilizadores disfarçar o seu rasto digital na cadeia de bloqueio Ethereum.
De acordo com a imagem abaixo, os hackers levam 4-6 horas para esvaziar cada nova carteira de 100 ETH.
Os atacantes demoram 4-6 horas a esvaziar cada carteira de 100 ETH – imagem tirada do posto Reddit
Há outliers, como esta carteira, para a qual o atacante enviou 10.000 ETH há mais de um dia.
O maior movimento ETH feito pelos hackers na altura
Quem quer que seja o explorador, a quantidade de ETH transferida está constantemente a aumentar.
“A parte mais desconcertante de toda a situação para mim, é que 327 carteiras diferentes enviaram de facto a esta pessoa pequenas quantidades de ETH na esperança de partilhar a riqueza”, disse o utilizador da Reddit.
Carteiras que enviaram ETH para o hacker
Reddit utilizador ThatGuy222666 continuou a dizer: “Nunca estive tão intrigado com uma pessoa aleatória na Internet, toda esta situação me arrebata”
O utilizador Reddit terminou dizendo:
“Tenciono continuar a seguir onde toda esta ETH vai puramente por curiosidade, a magnitude absoluta desta exploração é demasiado para o meu pequeno cérebro compreender”.
O cartaz da Reddit acredita que o ataque foi levado a cabo por uma única pessoa que pode estar a mover os fundos lentamente para evitar a detecção.
Segundo o cartaz Reddit, o endereço “estava numa lista de observação dos EUA antes da exploração” e estava “ligado à Coreia do Norte”. No entanto, o utilizador esperto ainda acredita que o ataque foi realizado por 1-2 utilizadores.
