Die Ronin-Brücke wurde für 173 ETH und 25.5 Mio. USDC im Wert von etwa 590 Mio. $ in Kryptowährungen ausgebeutet. Der Hack fand am 23. März 2022 statt, wurde aber erst am 29. März 2022 vom Ronin Network veröffentlicht.
In diesem Artikel werden wir die Bewegung der gestohlenen Gelder von der Ronin-Brücke zu den Hauptadressen des Hackers untersuchen:
Main hacker address: 0x098b716b8aaf21512996dc57eb0615e2383e2f96 (https://www.breadcrumbs.app/reports/1266)
Axie Infinity Ronin Bridge address: 0x1a2a1c938ce3ec39b6d47113c7955baa9dd454f2 (https://www.breadcrumbs.app/reports/1267)
https://www.breadcrumbs.app/reports/1266
Die Hauptadresse des Hackers war am Tag des Angriffs am 23. März 2022 bis zum 30. März 2022 aktiv. In zwei Transaktionen stahl er 173,600 ETH und 25,500,000 USDC aus dem Ronin Network Contract mit folgendem Transaktionshash:
0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7
0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08
Eine Überprüfung der ersten Transaktionen des Hackers zeigte, dass er nach dem Hack mit zwei Adressen interagierte:
0x665660f65e94454a64b96693a67a41d440155617
0xe708f17240732bbfa1baa8513f66b665fbc7ce10
https://www.breadcrumbs.app/reports/1266
Diese beiden Adressen wurden verwendet, um die gestohlenen Gelder über Uniswap und 1inch auszutauschen. Sie tauschten die gestohlenen Gelder in USDC, USDT, DAI und WETH und wandelten sie zurück, um die Geldspur zu verwischen. Diese beiden Adressen schickten die umgewandelten Gelder zurück an die Hauptadresse des Hackers.
Der Hacker wartete vier Tage, um die Gelder von seiner Haupt-Wallet in Shell-Wallets zu verschieben, die vom 27. März bis zum 29. März 2022 als Pass-Through-Adressen dienten. Dann verschob er die Gelder an Adressen, die mit zentralisierten Börsen wie Huobi und FTX verbunden waren.
https://www.breadcrumbs.app/reports/1266
Da diese Adressen erst während des Hacks aktiv gemacht wurden, ist davon auszugehen, dass es sich um Adressen handelt, die vom Hacker kontrolliert werden:
Erster Sprung
- 0x776b80e3fd97516ae3a2579cf4eae5ff5867d0f3
- 0xdb3a63562bb7afd44e6b6be8c8269f807c39f5fa
- 0x9fae13de16d34873246e48b514fc88581751533f
- 0x29fc9b71492ec63696cf9cd56e9832a42b0dced0
- 0x5d84a732b355ada31a36b33c446e3dee28f51555
Zweiter Sprung
- 0x17a96cd2aff8bece22b54a83955fbab5c92a98ca – Huobi
- 0x6102f081de19eb53404b684b4e14667745a4c874 – Huobi
- 0xbc771fb7b6a8876d09fd2e3e2f17fbc91896d8c8 – Huobi
- 0x4fe666ecc5263f5dbb34adb8bc1c8cbb9bbcd1cc
- 0x7e3167771bf23ac10930803589d1424903b36584
- 0x036587e77eabe6a7e181886a5a6ed10dc25654f9 – FTX
- 0xf49fa9956cd53c4581a974a7fd535a15c47b954a
Dritter Sprung
- 0x5b5082214d62585d686850ab8d9e3f6b6a5c58ff
- 0xa9bfdc186c6bcf058fbb5bf62046d7bc74e96ce2
- 0x82906886796d110b7ec4c54f6611fb29128699dd
Die Adresse auf dem dritten Hop 0x82906886796d110b7ec4c54f6611fb29128699dd hat die gestohlenen Gelder in eine bekannte Wallet von Crypto.com verschoben: 0x6262998ced04146fa42253a5c0af90ca02dfd2a3
Wo sind die gestohlenen Gelder jetzt?
Trotz der gemeldeten Geldbewegungen befindet sich der größte Teil der gestohlenen Kryptos immer noch in der Hauptadresse des Hackers. https://monitor.breadcrumbs.app/dashboard/1452/transactions
Kann der Hacker identifiziert werden?
Es besteht die Möglichkeit, dass der Hacker identifiziert werden kann, da er zentralisierte Börsen verwendet hat, um die Gelder abzuheben. Zentralisierte Börsen haben Know-Your-Customer-Richtlinien und -Programme, bevor sie einen neuen Benutzer einbinden, und es ist wahrscheinlich, dass der Hacker diesen Prozess durchlaufen hat, um ein Konto bei einer zentralisierten Börse eröffnen zu können.
Es besteht jedoch auch die Möglichkeit, dass der Hacker die von Börsen eingerichteten Schwellenwerte kennt, um keine verdächtigen Aktivitäten auszulösen, oder die Einschränkungen, die für nicht verifizierte Benutzer von zentralisierten Börsen festgelegt wurden.
Dieser Artikel wurde auf BitPinas veröffentlicht: Verfolgung der gestohlenen Gelder aus dem Ronin-Netzwerk mithilfe von Breadcrumbs
Die Post Verfolgung der gestohlenen Gelder aus dem Ronin-Netzwerk mithilfe von Breadcrumbs erschien zuerst auf BitPinas.
- "
- 000
- 2022
- Über uns
- Konto
- aktiv
- Aktivität
- Adresse
- Adressen
- Artikel
- BRIDGE
- zentralisierte
- Kette
- Vertrag
- Krypto
- Crypto.com
- Kryptowährungen
- DAI
- Tag
- ETH
- Austausch-
- Warenumtausch
- Facebook Messenger
- Vorname
- Folgende
- FTX
- Mittel
- hacken
- Hacker
- Hash-
- HTTPS
- Huobi
- IT
- bekannt
- wahrscheinlich
- gemacht
- März
- Messenger
- vor allem warme
- schlauer bewegen
- Bewegung
- Netzwerk
- Einsteigen
- XNUMXh geöffnet
- Politik durchzulesen
- Möglichkeit
- Prozessdefinierung
- Programme
- Öffentlichkeit
- Überprüfen
- kompensieren
- Schale
- Tisch
- gestohlen
- Telegram
- Durch
- Tracking
- Transaktion
- Transaktionen
- Uniswap
- USDC
- USDT
- Nutzer
- Wallet
- Börsen
- zurückziehen
- wert