Ronin-broen blev udnyttet til 173k ETH og 25.5M USDC til en værdi af omkring $590M i kryptovalutaer. Hacket fandt sted den 23. marts 2022, men det blev først offentliggjort af Ronin Network den 29. marts 2022.
I denne artikel vil vi se på bevægelsen af de stjålne midler fra Ronin-broen til hackerens hovedadresser:
Main hacker address: 0x098b716b8aaf21512996dc57eb0615e2383e2f96 (https://www.breadcrumbs.app/reports/1266)
Axie Infinity Ronin Bridge address: 0x1a2a1c938ce3ec39b6d47113c7955baa9dd454f2 (https://www.breadcrumbs.app/reports/1267)
https://www.breadcrumbs.app/reports/1266
Hackerens hovedadresse var aktiv på dagen for angrebet den 23. marts 2022 indtil den 30. marts 2022. I to transaktioner stjal den 173,600 ETH og 25,500,000 USDC fra Ronin Network Contract med følgende transaktionshash:
0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7
0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08
En gennemgang af hackerens første transaktioner viste, at den efter hacket interagerede med to adresser:
0x665660f65e94454a64b96693a67a41d440155617
0xe708f17240732bbfa1baa8513f66b665fbc7ce10
https://www.breadcrumbs.app/reports/1266
Disse to adresser blev brugt til at bytte de stjålne midler via Uniswap og 1inch. De byttede de stjålne midler til USDC, USDT, DAI og WETH og konverterede dem tilbage til mudrede spor af midler. Disse to adresser sendte de konverterede midler tilbage til den primære Hacker-adresse.
Hackeren ventede i fire dage med at flytte midlerne fra sin hovedpung til shell-punge, der tjente som gennemgangsadresser fra 27. marts til 29. marts 2022. Den flyttede derefter midlerne til adresser knyttet til centraliserede børser såsom Huobi og FTX.
https://www.breadcrumbs.app/reports/1266
Da disse adresser kun blev gjort aktive under hacket, kan det antages, at disse er adresser kontrolleret af hackeren:
Første hop
- 0x776b80e3fd97516ae3a2579cf4eae5ff5867d0f3
- 0xdb3a63562bb7afd44e6b6be8c8269f807c39f5fa
- 0x9fae13de16d34873246e48b514fc88581751533f
- 0x29fc9b71492ec63696cf9cd56e9832a42b0dced0
- 0x5d84a732b355ada31a36b33c446e3dee28f51555
Andet hop
- 0x17a96cd2aff8bece22b54a83955fbab5c92a98ca – Huobi
- 0x6102f081de19eb53404b684b4e14667745a4c874 – Huobi
- 0xbc771fb7b6a8876d09fd2e3e2f17fbc91896d8c8 – Huobi
- 0x4fe666ecc5263f5dbb34adb8bc1c8cbb9bbcd1cc
- 0x7e3167771bf23ac10930803589d1424903b36584
- 0x036587e77eabe6a7e181886a5a6ed10dc25654f9 – FTX
- 0xf49fa9956cd53c4581a974a7fd535a15c47b954a
Tredje hop
- 0x5b5082214d62585d686850ab8d9e3f6b6a5c58ff
- 0xa9bfdc186c6bcf058fbb5bf62046d7bc74e96ce2
- 0x82906886796d110b7ec4c54f6611fb29128699dd
Adressen på det tredje hop 0x82906886796d110b7ec4c54f6611fb29128699dd flyttede de stjålne midler til en kendt Crypto.com-pung: 0x6262998ced04146fa42253a5c0afd90ca02d
Hvor er de stjålne penge nu?
På trods af den rapporterede bevægelse af midler, er det meste af den stjålne krypto stadig i kæden på Hackerens hovedadresse. https://monitor.breadcrumbs.app/dashboard/1452/transactions
Kan hackeren identificeres?
Der er en mulighed for, at hackeren kan identificeres, da den brugte centraliserede børser til at hæve midlerne. Centraliserede udvekslinger har Know-Your-Customer-politikker og -programmer på plads, før han indsætter en ny bruger, og det er sandsynligt, at hackeren har gennemgået denne proces for at kunne åbne en konto i en centraliseret udveksling.
Der er dog også mulighed for, at hackeren er opmærksom på de tærskler, som børser sætter for ikke at udløse mistænkelig aktivitet, eller de begrænsninger, der er sat for ikke-verificerede brugere af centraliserede udvekslinger.
Denne artikel er offentliggjort på BitPinas: Sporing af stjålne midler fra Ronin Network ved hjælp af brødkrummer
Stillingen Sporing af stjålne midler fra Ronin Network ved hjælp af brødkrummer dukkede først på BitPinas.
- "
- 000
- 2022
- Om
- Konto
- aktiv
- aktivitet
- adresse
- adresser
- artikel
- BRIDGE
- centraliseret
- kæde
- kontrakt
- krypto
- Crypto.com
- cryptocurrencies
- DAI
- dag
- ETH
- udveksling
- Udvekslinger
- facebook messenger
- Fornavn
- efter
- FTX
- fonde
- hack
- hacker
- hash
- HTTPS
- Huobi
- IT
- kendt
- Sandsynlig
- lavet
- Marts
- budbringer
- mest
- bevæge sig
- bevægelse
- netværk
- onboarding
- åbent
- politikker
- Muligheden
- behandle
- Programmer
- offentlige
- gennemgå
- sæt
- Shell
- Stole
- stjålet
- Telegram
- Gennem
- Sporing
- transaktion
- Transaktioner
- Uniswap
- USDC
- USDT
- brugere
- tegnebog
- Punge
- tilbagekalde
- værd