Det var ett tag sedan kryptogemenskapen bevittnade det olyckliga Ronin Nätverkshack den 29 mars. Blockkedjan som ligger bakom det populära kryptospelet Axie oändlighet förlorade 173,600 25.5 Ethereum (ETH) och XNUMX miljoner USDC. Ergo, korsar exploatera summa till mer än 600 miljoner dollar.
Den 14 april band USA:s finansdepartements kontor den Nordkorea-baserade hackergruppen, Lazarus, till Ronin Network-utnyttjandet. Office of Foreign Assets Control (OFAC) lagt till an Ethereum plånboksadress (0x098B716B8Aaf21512996dC57EB0615e2383E2f96) associerad med Lazarus till dess sanktionslista.
Och sedan Vad?
…här är den sorgliga delen, trots denna låsning flyttade angriparen/angriparna bakom kryptoindustrins största utnyttjande det stulna bytet genom anonymiseringstjänster. Även om det följer ett redundant mönster: Från en sanktionerad adress till en mellanadress och sedan skicka pengarna till Tornado Cash.
Wu Blockchain, en berömd nyhetsbyrå, lyfte den 16 maj fram ännu en överföring som rör "samma" adress. Ronin-angriparen överförde 3,003 0 ETH:er till den nya adressen 8xE2B5B8A4174a256828b0Fca40F8831521160a5e100. Senare överförde XNUMX ETH till Tornado Cash som visas här:
Källa: Etherscan
De flesta hackare använder TornadoCash sekretessverktyg för att tvätta bort olagliga kryptomedel från hackningen. Verktyget delar upp länken i kedjan mellan en källa och destinationsadress. Detta gör det möjligt för hackare att kamouflera sina adresser samtidigt som de omvandlar illegala kryptopengar till fiat.
För bara tre veckor sedan, den påstådda hackaren överförd 33,568 XNUMX ETH till en ny adress enligt Etherscan. Innan dess, hackaren inkasserat 28,164 2000 ETH och 2.2 XNUMX ETH över olika intervall. För närvarande finns endast XNUMX ETH kvar i den aktuella adressen.
Ignorera låsningen?
Tja, det är precis vad som händer. Det amerikanska finansdepartementets Office of Foreign Asset Control (OFAC) hade lagt till den ensamma Ethereum-adressen till sin "Specially Designated Nationals"-lista. Men det verkar som om hackern/hackerna har fortsatt att ignorera sådana varningar.
Vad kommer härnäst?
Källa: https://ambcrypto.com/axies-ronin-bridge-hacker-on-the-move-again-cashes-in-another-3000-eth/