Данные показывают, что тысячи эфиров из Ronin Exploit были переведены в Tornado Cash

Эксплуататор, стоящий за Рониномбеспрецедентная атака на мост стоимостью 625 миллионов долларовс прошлой недели, по-видимомупереместил около 1400 эфиров (ETH) в инструмент Политика конфиденциальности Tornado Cash в понедельник утром в часы работы в Азии, а затем оставшиеся 600 ETH в часы работы в Европе, показывают данные в цепочке, связанные с адресами эксплойта.

• Основной адрес Ethereum , связанный с эксплойтом, отправил более 2001 ETH двумя транзакциями на другой адрес, помеченный как «Эксплуататор моста Ронин 8» на инструменте отслеживания Etherscan — данные показывают, что в ранние часы азиатского времени.
• Согласно данным, около 1400 ETH были отправлены в Tornado Cash в ходе 14 транзакций. Перемещенный эфир оценивался более чем в 4,9 млн долларов на момент написания статьи. Оставшиеся 600 эфиров, оцененные в 2 млн долларов, были переведены в Tornado Cash в течение европейских часов, согласно данным.
• На момент написания статьи в основном кошельке, где хранятся украденные средства, по-прежнему находится свыше 173 000 ETH на сумму более 607 миллионов долларов.
• Tornado повышает Политика конфиденциальности транзакций, разрывая LINK между источником и адресом назначения. Это позволяет эксплуататорам и хакерам MASK свои адреса при выводе незаконно полученных средств.
• Ранее несколько тысяч эфиров были переведены на другие кошельки,данные, по-видимому, показываютСуммы этих транзакций варьировались от 1 ETH до более 10 ETH.
• На прошлой неделе сеть Ronin Network подверглась атаке на сумму 625 миллионов долларов, которая затронула узлы валидатора Ronin для Sky Mavis, издателя популярной игры Axie Infinity , и Axie DAO.
• Злоумышленник «использовал взломанные закрытые ключи, чтобы подделать фальшивые выводы средств» с моста Ronin по двум транзакциям, как видно на Etherscan, сказал Ronin в своем заявлении.запись в блоге на Substack.
• Ведется расследование, и всем бывшим валидаторам Sky Mavis предъявлены обвинения.были заменены.

Смотрите также:Итак, вы украли 600 миллионов долларов. Что теперь?

ОБНОВЛЕНИЕ (4 апреля, 13:16 UTC)): Обновление истории с целью отразить дополнительное перемещение эфира с адреса Ronin Bridge Exploiter 8 в течение европейских часов.