Libu-libong Ether Mula sa Ronin Exploit ang Inilipat sa Tornado Cash, Data Show

Ang mapagsamantala sa likod ni Ronin hindi pa naganap na $625 milyon na pag-atake sa tulay mula noong nakaraang linggo tila naglipat ng mga 1,400 eter (ETH) sa tool sa Privacy na Tornado Cash sa Lunes ng umaga sa mga oras ng Asia, at pagkatapos ay ang natitirang 600 ETH sa mga oras ng European, ipinapakita ang on-chain na data na konektado sa mga address ng pagsasamantala.

• Ang pangunahing Ethereum address na nauugnay sa pagsasamantala ay nagpadala ng higit sa 2,001 ETH sa dalawang transaksyon sa ibang address – may label na “Mapagsamantala sa Ronin Bridge 8” sa tool sa pagsubaybay na Etherscan – sa unang bahagi ng Asian na oras, ipinapakita ang data.
• Ang ilang 1,400 ETH ay ipinadala sa Tornado Cash sa mahigit 14 na transaksyon, ayon sa data. Ang inilipat na eter ay nagkakahalaga ng higit sa $4.9 milyon sa oras ng pagsulat. Ang natitirang 600 ether, na nagkakahalaga ng $2 milyon, ay inilipat sa Tornado Cash sa mga oras ng Europa, ang ipinapakita ng data.
• Ang pangunahing wallet na nagtataglay ng mga ninakaw na pondo ay mayroon pa ring lampas sa 173,000 ETH, na nagkakahalaga ng higit sa $607 milyon, sa oras ng pagsulat.
• Pinapaganda ng Tornado ang Privacy ng mga transaksyon sa pamamagitan ng pagsira sa on-chain LINK sa pagitan ng source at destination address. Nagbibigay-daan ito sa mga mapagsamantala at hacker na i-MASK ang kanilang mga address habang ini-withdraw ang mga pondong ipinagbabawal na nakuha.
• Ilang libong eter ang dati nang inilipat sa ibang mga wallet, lumilitaw ang data. Ang mga transaksyong iyon ay mula sa 1 ETH hanggang sa mahigit 10 ETH.
• Tinamaan ang Ronin Network ng $625 milyon na pagsasamantala noong nakaraang linggo na nakaapekto sa mga node ng validator ng Ronin para sa Sky Mavis, ang publisher ng sikat na larong Axie Infinity , at ang Axie DAO.
• Ang umaatake ay "gumamit ng mga na-hack na pribadong susi upang makagawa ng mga pekeng pag-withdraw" mula sa tulay ng Ronin sa dalawang transaksyon, tulad ng nakikita sa Etherscan, sinabi ni Ronin sa isang blog post sa Substack.
• Ang mga pagsisiyasat ay isinasagawa, kung saan sinabi ng lahat ng dating validator ng Sky Mavis napalitan na.

Tingnan din ang: Kaya Ninakaw Mo ang $600M. Ngayon Ano?

I-UPDATE (Abril 4, 13:16 UTC): Ina-update ang kuwento upang ipakita ang karagdagang paggalaw ng eter palabas ng Ronin Bridge Exploiter 8 address sa mga oras ng Europa.