Почти месяц назад Ronin Network, сайдчейн, созданный для масштабирования Axie Infinity, был взломан хакерами, укравшими ETH на сумму более 615 миллионов долларов.

Хакеры, похоже, обналичили 28 164 ETH из 173 000 ETH, украденных в результате атаки на Ronin Bridge, с текущей рыночной стоимостью 86 128 384,73 долларов.

Злоумышленники первоначально перевели более 2000 ETH (6 миллионов долларов) 2 недели назад, и теперь хакеры снова в пути.

На изображении ниже, взятом с Reddit, показан список исходящих транзакций, связанных с кошельками, задействованными в эксплойте.

Исходящие транзакции с кошельков, связанных с атакой Axie Infinity Ronin Bridge
Исходящие транзакции с кошельков, связанных с атакой Axie Infinity Ronin Bridge

Пользователь Reddit ThatGuy222666 отслеживает состояние основного кошелька с момента взлома Ronin Bridge. Похоже, что злоумышленники используют несколько кошельков для внесения ETH в Tornado Cash, криптомикшер, который позволяет пользователям маскировать свой цифровой след в блокчейне Ethereum.

Согласно изображению ниже, хакерам требуется 4-6 часов, чтобы опустошить каждый новый кошелек на 100 ETH.

Злоумышленникам требуется 4-6 часов, чтобы опустошить каждый кошелек на 100 ETH — изображение взято из сообщения Reddit.
Злоумышленникам требуется 4-6 часов, чтобы опустошить каждый кошелек на 100 ETH — изображение взято из сообщения Reddit.

Есть выбросы, такие как этот кошелек, на который злоумышленник отправил 10 000 ETH более суток назад.

Самый большой шаг ETH, сделанный хакерами в то время.
Самый большой шаг ETH, сделанный хакерами в то время.

Кем бы ни был эксплуататор, количество переданных ETH постоянно увеличивается.

«Самая непонятная часть всей этой ситуации для меня заключается в том, что 327 различных кошельков фактически отправили этому человеку небольшое количество ETH в надежде, что он разделит богатство». — сказал пользователь Reddit.

Кошельки, которые отправили ETH хакеру
Кошельки, которые отправили ETH хакеру

Пользователь Reddit ThatGuy222666 продолжил: «Я никогда не был так заинтригован случайным человеком в Интернете, вся эта ситуация меня потрясла».

Пользователь Reddit закончил, сказав:

«Я планирую продолжать отслеживать, куда уходит весь этот ETH, исключительно из любопытства, абсолютная величина этого подвига слишком велика для моего маленького мозга».

Плакат Reddit считает, что атака была осуществлена ​​одним человеком, который, возможно, перемещал средства медленно, чтобы избежать обнаружения.

Согласно сообщению Reddit, адрес «был в списке наблюдения США до эксплойта» и был «связан с Северной Кореей». Однако сообразительный пользователь все же считает, что атака была осуществлена ​​1-2 пользователями.

Источник