Почти месяц назад Ronin Network, сайдчейн, созданный для масштабирования Axie Infinity. была использована хакерами которые завладели ETH на сумму более 615 миллионов долларов.
Хакеры, похоже, обналичили 28 164 ETH из 173 000 ETH, похищенных в ходе атаки на мост Ронин, с текущей рыночной стоимостью $86 128 384,73.
Нападавшие первоначально переместились 2000 ETH ($6 млн.) 2 недели назад, и теперь хакеры снова в движении.
Изображение ниже, взятое из Reddit показывает список исходящих транзакций, связанных с кошельками, задействованными в эксплойте.
Reddit user ThatGuy222666 has been keeping track of the main wallet since the Ronin Bridge was exploited. It looks like the attackers are using multiple wallets to deposit the ETH into Наличные торнадо криптомиксер, который позволяет пользователям маскировать свой цифровой Цифровые технологии - это такие электронные инструменты, которые обладают способностью генерировать, хранить или даже обрабатывать данные. след на блокчейне Ethereum.
According to the image below, it takes the hackers 4-6 hours to empty each new wallet of 100 ETH.
Есть и выбросы, например, этот кошелек, на который злоумышленник отправил 10 000 ETH более суток назад.
Кем бы ни был эксплуататор, количество переводимых ETH постоянно увеличивается.
«Больше всего меня смущает то, что 327 различных кошельков отправили этому человеку небольшое количество ETH в надежде, что он поделится богатством», — сказал пользователь Reddit.
Пользователь Reddit ThatGuy222666 продолжил: «Я никогда не был так заинтригован случайным человеком в интернете, вся эта ситуация меня поразила».
В заключение пользователь Reddit сказал:
«Я планирую продолжать отслеживать, куда уходит весь этот ETH, чисто из любопытства, абсолютный масштаб этого подвига слишком велик, чтобы мой маленький мозг мог его постичь».
Автор сообщения на Reddit считает, что атака была осуществлена одним человеком, который, возможно, медленно перемещал средства, чтобы избежать обнаружения.
Согласно сообщению на Reddit, адрес Место, куда можно отправить криптовалюту в виде строки букв и цифр. «был в списке наблюдения США до эксплойта» и был «связан с Северной Кореей». Однако опытный пользователь по-прежнему считает, что атака была осуществлена 1-2 пользователями.
