Pár dní po útoku na Ronin Bridge začali hackeři přesouvat ukradené prostředky. O pohybech informoval čínský novinář Colin Wu a probíhaly během celého pondělí.
Hacker začíná přesouvat ukradené kryptoměny z největšího hacku
Podle block exploreru etherscan, bylo provedeno 24 transakcí za čtyři hodiny. V první z nich bylo přesunuto 1000 ETH. Následovala další velká transakce ve výši 1 001 ETH. Dalších 22 transakcí se pohybovalo kolem 100 ETH, zatímco dvě obsahovaly mnohem menší částky (0,00001 ETH). Všechny byly odeslány z adresy hackera do Tornado Cash, služby, která míchá transakce s kryptoměnami.
Hacker původně přesunul část prostředků na burzu FTX. Ale protože hlavní platformy používají procesy ověřování identity (KYC), nebyla to dobrá strategie. Kromě FTX zřejmě získaly finanční prostředky z útoku také burzy jako Huobi a Crypto.com. Všichni slíbili, že budou jednat a prošetří účty, které transakce přijaly.
Hackeři proto změnili strategii a rozhodli se ukradené prostředky skrýt, než je vyberou ve fiat měnách. V tomto smyslu transakční mixery slouží ke skrytí původu finančních prostředků z adresy. Používání mixérů není nutně zločin, ale tento nástroj je používán zločinci ke skrývání ukradených finančních prostředků při jakémsi moderním praní špinavých peněz. Proto jsou tyto nástroje stále častěji v hledáčku úřadů.
„To je, když blockchainy zaměřené na soukromí selžou a nakonec fungují jako munice pro přísnější regulace, které ovlivňují legitimní retailové a institucionální investory,“ řekl zakladatel Immutable Vision.
Tornado Cash je hlavní mixér používaný na trhu. Poskytuje soukromé a anonymní transakce pro tokeny ETH a ERC-20, čímž narušuje spojení mezi zdrojovou a cílovou adresou na blockchainu. To ztěžuje dohledání původu převáděných prostředků.
Jak útok probíhal
Ronin Bridge je most, který umožňuje přenosy do a z ekosystému Axie Infinity. Koncem března se služba stala obětí útoku, během kterého bylo odcizeno Ethereum a stablecoiny USD Coin (USDC) v hodnotě 620 milionů dolarů.
K útoku došlo, když hacker získal přístup k pěti z devíti uzlů, které autorizovaly transakce na Sky Mavis, společnosti stojící za Axie Infinity. Díky kontrole nad většinou sítě byl schopen autorizovat vybrané transakce a poslat peníze do svých peněženek.
Ve výsledku to byl největší útok na krypto protokol v celé historii a uživatelé obvinili Sky Mavis z nedbalosti. Je to proto, že k útoku došlo 23. března, ale byl objeven až 29., kdy se uživatel pokusil převést 5 000 ETH z Roninu a neúspěšně.
Sky Mavis uvedla, že je odhodlána všechny oběti útoku plně kompenzovat.
