Het is alweer een tijdje geleden dat de cryptogemeenschap getuige was van de ongelukkigen Ronin Netwerkhack op 29 maart. De blockchain die ten grondslag ligt aan het populaire cryptospel Axie Oneindigheid verloor 173,600 Ethereum (ETH) en 25.5 miljoen USDC. Ergo, het oversteken van de exploiteren bedraagt ruim 600 miljoen dollar.
Op 14 april bond het Amerikaanse ministerie van Financiën de in Noord-Korea gevestigde hackgroep vast, Lazarus, voor de Ronin Network-exploit. Het Bureau voor Controle van Buitenlandse Activa (OFAC) toegevoegd an Ethereum portemonnee-adres (0x098B716B8Aaf21512996dC57EB0615e2383E2f96) geassocieerd met Lazarus op de sanctielijst.
En dan wat?
…hier is het trieste deel: ondanks deze lockdown hebben de aanvaller(s) achter de grootste exploit van de crypto-industrie de gestolen buit verplaatst via anonimiseringsdiensten. Hoewel, volgens een overbodig patroon: van een gesanctioneerd adres naar een tussenadres en vervolgens het geld naar Tornado Cash sturen.
Wu Blockchain, een beroemd persbureau, benadrukte op 16 mei nog een andere overdracht met betrekking tot “hetzelfde” adres. De Ronin-aanvaller heeft 3,003 ETH's overgedragen naar het nieuwe adres 0xE8B2B5A8a4174b256828Fca0F40a8831521160e5. Later 100 ETH's overgemaakt naar Tornado Cash, zoals hier getoond:
Bron: Etherscan
De meeste hackers gebruiken de TornadoCash privacytool om illegale cryptogelden uit het hacken te wassen. De tool verdeelt de on-chain-link tussen een bron- en bestemmingsadres. Hierdoor kunnen hackers hun adressen camoufleren terwijl ze illegale cryptogelden omzetten in fiatgeld.
Nog maar drie weken geleden kwam de vermeende hacker overgedragen 33,568 ETH naar een nieuw adres volgens Etherscan. Daarvoor was de hacker verzilverd 28,164 ETH en 2000 ETH over verschillende intervallen. Momenteel zijn er nog maar 2.2 ETH's over op het huidige adres.
De lockdown negeren?
Nou, dat is precies wat er gebeurt. Het Office of Foreign Asset Control (OFAC) van het Amerikaanse ministerie van Financiën had het eenzame Ethereum-adres toegevoegd aan zijn ‘Specially Designated Nationals’-lijst. Maar het lijkt erop dat de hacker/hackers dergelijke waarschuwingen zijn blijven negeren.
What’s next?
Bron: https://ambcrypto.com/axies-ronin-bridge-hacker-on-the-move-again-cashes-in-another-3000-eth/