Хакеры, укравшие более $615 млн в результате эксплойта Ronin Network, уже перевели Ethereum на сумму более $114 млн.
Почти месяц назад Ronin Network, сайдчейн, созданный для масштабирования Axie Infinity, был взломан хакерами, которые похитили ETH на сумму более $615 млн.
Хакеры, похоже, обналичили 28 164 ETH из 173 000 ETH, похищенных в ходе атаки на мост Ronin, с текущей рыночной стоимостью $86 128 384,73.
Вначале злоумышленники перевели более 2000 ETH (6 миллионов долларов) 2 недели назад, а теперь хакеры снова в ударе.
На изображении ниже, взятом с Reddit, показан список исходящих транзакций, связанных с кошельками, задействованными в эксплойте.
Пользователь
Reddit ThatGuy222666 следит за основным кошельком с момента эксплуатации моста Ронина. Похоже, что злоумышленники используют несколько кошельков для пополнения ETH в Tornado Cash, криптомиксере, который позволяет пользователям маскировать свой цифровой след на блокчейне Ethereum.
Согласно изображению ниже, хакерам требуется 4-6 часов, чтобы опустошить каждый новый кошелек на 100 ETH.
Есть выбросы, такие как этот кошелек, на который злоумышленник отправил 10 000 ETH более суток назад.
Кем бы ни был эксплуататор, количество переданных ETH постоянно увеличивается.
«Больше всего меня озадачивает то, что 327 различных кошельков фактически отправили этому человеку небольшое количество ETH в надежде, что он поделится богатством», — сказал пользователь Reddit.
Пользователь
Reddit ThatGuy222666 продолжил: «Я никогда не был так заинтригован случайным человеком в интернете, вся эта ситуация меня просто потрясла. «
В завершение пользователь Reddit сказал:
«Я планирую продолжать отслеживать, куда уходит весь этот ETH, чисто из любопытства, абсолютный масштаб этого подвига слишком велик для моего маленького мозга, чтобы его постичь. «
Автор сообщения на Reddit считает, что атака была осуществлена одним человеком, который, возможно, медленно перемещает средства, чтобы избежать обнаружения.
Согласно сообщению на Reddit, адрес «был в списке наблюдения США до атаки» и был «связан с Северной Кореей». Однако опытный пользователь по-прежнему считает, что атака была осуществлена 1-2 пользователями.