עבר זמן מה מאז שקהילת הקריפטו ראתה את האומלל אל תפחדי מהחושך פריצת רשת ב-29 במרץ. הבלוקצ'יין העומד בבסיס משחק הקריפטו הפופולרי אקסי אינסוף הפסיד 173,600 Ethereum (ETH) ו-25.5 מיליון USDC. כלומר, חוצה את לנצל סכום של יותר מ-600 מיליון דולר.
ב-14 באפריל, משרד האוצר האמריקני קשר את קבוצת הפריצה מצפון קוריאה, לזרוס, לניצול רשת רונין. המשרד לבקרת נכסים זרים (OFAC) הוסיף an Ethereum כתובת הארנק (0x098B716B8Aaf21512996dC57EB0615e2383E2f96) המשויכת ללזרוס לרשימת הסנקציות שלו.
ואז מה?
...הנה החלק העצוב, למרות הנעילה הזו, התוקפים מאחורי הניצול הגדול ביותר של תעשיית הקריפטו העבירו את השלל הגנוב באמצעות שירותי אנונימיזציה. אמנם, לפי דפוס מיותר: מכתובת באישור לכתובת ביניים ולאחר מכן שליחת הכספים לטורנדו קאש.
וו בלוקצ'יין, סוכנות ידיעות מפורסמת, הדגישה ב-16 במאי העברה נוספת הנוגעת לאותה כתובת. התוקף של רונין העביר 3,003 ETH לכתובת החדשה 0xE8B2B5A8a4174b256828Fca0F40a8831521160e5. מאוחר יותר, העביר 100 ETHs ל-Tornado Cash כפי שמוצג כאן:
מקור: Etherscan
רוב ההאקרים משתמשים ב- טורנדו מזומן כלי פרטיות לשטוף כספי קריפטו אסורים מהפריצה. הכלי מחלק את הקישור על השרשרת בין כתובת מקור ויעד. זה מאפשר להאקרים להסוות את הכתובות שלהם תוך המרת כספי קריפטו לא חוקיים לפיאט.
רק לפני שלושה שבועות, ההאקר לכאורה הועבר 33,568 ETH לכתובת חדשה לפי Etherscan. לפני כן, ההאקר מזומן 28,164 ETH ו-2000 ETH במרווחים שונים. נכון לעכשיו, נותרו רק 2.2 ETH בכתובת הנוכחית.
מתעלמים מהסגר?
ובכן, זה בדיוק מה שקורה. המשרד לבקרת נכסים זרים (OFAC) של משרד האוצר האמריקאי הוסיף את כתובת האת'ריום הבודדת לרשימת ה'אזרחים המיועדים במיוחד' שלו. אבל, נראה שההאקרים/האקרים המשיכו להתעלם מאזהרות כאלה.
מה הלאה?
מקור: https://ambcrypto.com/axies-ronin-bridge-hacker-on-the-move-again-cashes-in-another-3000-eth/