Почти месяц назад Ronin Network, сайдчейн, созданный для масштабирования Axie Infinity, был взломан хакерами, укравшими ETH на сумму более 615 миллионов долларов.
Хакеры, похоже, обналичили 28 164 ETH из 173 000 ETH, украденных в результате атаки на Ronin Bridge, с текущей рыночной стоимостью 86 128 384,73 долларов.
Злоумышленники первоначально перевели более 2000 ETH (6 миллионов долларов) 2 недели назад, и теперь хакеры снова в пути.
На изображении ниже, взятом с Reddit, показан список исходящих транзакций, связанных с кошельками, задействованными в эксплойте.
Пользователь Reddit ThatGuy222666 отслеживает состояние основного кошелька с момента взлома Ronin Bridge. Похоже, что злоумышленники используют несколько кошельков для внесения ETH в Tornado Cash, криптомикшер, который позволяет пользователям маскировать свой цифровой след в блокчейне Ethereum.
Согласно изображению ниже, хакерам требуется 4-6 часов, чтобы опустошить каждый новый кошелек на 100 ETH.
Есть выбросы, такие как этот кошелек, на который злоумышленник отправил 10 000 ETH более суток назад.
Кем бы ни был эксплуататор, количество переданных ETH постоянно увеличивается.
«Самая непонятная часть всей этой ситуации для меня заключается в том, что 327 различных кошельков фактически отправили этому человеку небольшое количество ETH в надежде, что он разделит богатство». — сказал пользователь Reddit.
Пользователь Reddit ThatGuy222666 продолжил: «Я никогда не был так заинтригован случайным человеком в Интернете, вся эта ситуация меня потрясла».
Пользователь Reddit закончил, сказав:
«Я планирую продолжать отслеживать, куда уходит весь этот ETH, исключительно из любопытства, абсолютная величина этого подвига слишком велика для моего маленького мозга».
Плакат Reddit считает, что атака была осуществлена одним человеком, который, возможно, перемещал средства медленно, чтобы избежать обнаружения.
Согласно сообщению Reddit, адрес «был в списке наблюдения США до эксплойта» и был «связан с Северной Кореей». Однако сообразительный пользователь все же считает, что атака была осуществлена 1-2 пользователями.
Источник