Le pont Ronin a été exploité pour 173 25.5 ETH et 590 millions USDC d'une valeur d'environ 23 millions de dollars en crypto-monnaies. Le piratage a eu lieu le 2022 mars 29 mais il n'a été rendu public par le réseau Ronin que le 2022 mars XNUMX.
Dans cet article, nous allons nous pencher sur le mouvement des fonds volés du Pont Ronin vers les principales adresses du Hacker :
Main hacker address: 0x098b716b8aaf21512996dc57eb0615e2383e2f96 (https://www.breadcrumbs.app/reports/1266)
Axie Infinity Ronin Bridge address: 0x1a2a1c938ce3ec39b6d47113c7955baa9dd454f2 (https://www.breadcrumbs.app/reports/1267)
https://www.breadcrumbs.app/reports/1266
L'adresse principale du pirate était active le jour de l'attaque du 23 mars 2022, jusqu'au 30 mars 2022. Dans deux transactions, il a volé 173,600 25,500,000 ETH et XNUMX XNUMX XNUMX USDC au contrat de réseau Ronin avec le hachage de transaction suivant :
0xc28fad5e8d5e0ce6a2eaf67b6687be5d58113e16be590824d6cfa1a94467d0b7
0xed2c72ef1a552ddaec6dd1f5cddf0b59a8f37f82bdda5257d9c7c37db7bb9b08
Un examen des premières transactions du hacker a montré qu'après le piratage, il interagissait avec deux adresses :
0x665660f65e94454a64b96693a67a41d440155617
0xe708f17240732bbfa1baa8513f66b665fbc7ce10
https://www.breadcrumbs.app/reports/1266
Ces deux adresses ont été utilisées pour échanger les fonds volés via Uniswap et 1 pouce. Ils ont échangé les fonds volés contre USDC, USDT, DAI et WETH et les ont reconvertis pour brouiller la piste des fonds. Ces deux adresses ont renvoyé les fonds convertis à l'adresse principale du Hacker.
Le pirate a attendu quatre jours pour déplacer les fonds de son portefeuille principal vers des portefeuilles shell qui ont servi d'adresses de passage du 27 au 29 mars 2022. Il a ensuite transféré les fonds vers des adresses liées à des échanges centralisés tels que Huobi et FTX.
https://www.breadcrumbs.app/reports/1266
Étant donné que ces adresses n'ont été rendues actives que pendant le piratage, on peut supposer qu'il s'agit d'adresses contrôlées par le Hacker :
Premier saut
- 0x776b80e3fd97516ae3a2579cf4eae5ff5867d0f3
- 0xdb3a63562bb7afd44e6b6be8c8269f807c39f5fa
- 0x9fae13de16d34873246e48b514fc88581751533f
- 0x29fc9b71492ec63696cf9cd56e9832a42b0dced0
- 0x5d84a732b355ada31a36b33c446e3dee28f51555
Deuxième saut
- 0x17a96cd2aff8bece22b54a83955fbab5c92a98ca – Huobi
- 0x6102f081de19eb53404b684b4e14667745a4c874 – Huobi
- 0xbc771fb7b6a8876d09fd2e3e2f17fbc91896d8c8 – Huobi
- 0x4fe666ecc5263f5dbb34adb8bc1c8cbb9bbcd1cc
- 0x7e3167771bf23ac10930803589d1424903b36584
- 0x036587e77eabe6a7e181886a5a6ed10dc25654f9 – FTX
- 0xf49fa9956cd53c4581a974a7fd535a15c47b954a
Troisième saut
- 0x5b5082214d62585d686850ab8d9e3f6b6a5c58ff
- 0xa9bfdc186c6bcf058fbb5bf62046d7bc74e96ce2
- 0x82906886796d110b7ec4c54f6611fb29128699dd
Adresse au troisième saut 0x82906886796d110b7ec4c54f6611fb29128699dd a déplacé les fonds volés vers un portefeuille Crypto.com connu : 0x6262998ced04146fa42253a5c0af90ca02dfd2a3
Où sont les fonds volés maintenant ?
Malgré les mouvements de fonds signalés, la plupart des cryptos volées sont toujours en chaîne à l'adresse principale du pirate. https://monitor.breadcrumbs.app/dashboard/1452/transactions
Le pirate peut-il être identifié ?
Il est possible que le pirate puisse être identifié car il a utilisé des échanges centralisés pour retirer les fonds. Les échanges centralisés ont mis en place des politiques et des programmes Know-Your-Customer avant d'intégrer un nouvel utilisateur et il est probable que le pirate ait suivi ce processus pour pouvoir ouvrir un compte dans un échange centralisé.
Cependant, il est également possible que le pirate soit conscient des seuils définis par les échanges pour ne pas déclencher d'activité suspecte, ou des limitations fixées pour les utilisateurs non vérifiés des échanges centralisés.
Cet article est publié sur BitPinas: Suivi des fonds volés du réseau Ronin à l'aide de fils d'Ariane
Le poste Suivi des fonds volés du réseau Ronin à l'aide de fils d'Ariane apparaît en premier sur BitPinas.
- "
- 000
- 2022
- Qui sommes-nous
- Compte
- infection
- activité
- propos
- adresses
- article
- PONT
- centralisée
- chaîne
- contrat
- Crypto
- Crypto.com
- cryptocurrencies
- DAI
- journée
- ETH
- échange
- Échanges
- Facebook Messenger
- Prénom
- Abonnement
- FTX
- fonds
- entaille
- pirate
- hachage
- HTTPS
- Huobi
- IT
- connu
- Probable
- LES PLANTES
- Mars
- Messager
- (en fait, presque toutes)
- Bougez
- mouvement
- réseau et
- Onboarding
- ouvert
- politiques
- possibilité
- processus
- Programmes
- public
- Avis
- set
- coquillage
- a volé
- volé
- Telegram
- Avec
- Tracking
- transaction
- Transactions
- Uniswap
- USDC
- USDT
- utilisateurs
- Wallet
- Portefeuilles
- renoncer
- vaut