;
coinex

هکر اکسی اینفینیتی 1400 اتریوم را طی تراکنش‌های مرموزی جابه‌جا کرد

روز دوشنبه بیش از 2001 اتر از آدرس‌های متصل به اکسپلویت 625 میلیون دلاری انتقال پیدا کرده که حدود 70 درصد آن در ساعات اولیه به ابزار حفظ حریم خصوصی منتقل شدند.

همانطور که داده‌های زنجیره‌ای متصل به آدرس‌ها را نشان می‌دهند سارق حمله بی‌سابقه 625 میلیون دلاری هفته گذشته به پل رونین، ظاهراً حدود 1400 اتر (ETH) را به ابزار حفظ حریم خصوصی Tornado Cash منتقل کرده و سپس 600 ETH باقی‌مانده را در طول ساعات کار اروپایی جابه‌جا کرده‌ است.

هکر اکسی اینفینیتی هنوز 607 میلیون دلار را جابه‌جا نکرده است

داده‌ها نشان می‌دهند که آدرس اصلی اتریوم مرتبط با این حساب، بیش از 2001 اتریوم را در دو تراکنش به آدرسی متفاوت با برچسب Ronin Bridge Exploiter 8 در ابزار ردیابی Etherscan در ساعات اولیه آسیا ارسال کرده است.

هکر اکسی اینفینیتی

پس از آن حدود 1400 اتریوم در 14 تراکنش به Tornado Cash ارسال شد. اتر جابجا شده در زمان نگارش بیش از 4.9 میلیون دلار ارزش داشت. 600 اتر باقیمانده، به ارزش 2 میلیون دلار، در ساعات اروپایی به Tornado Cash منتقل شدند.

کیف پول اصلی که وجوه دزدیده شده را در خود نگه می‌دارد، همچنان بیش از 173 هزار ETH دارد که ارزش آن به 607 میلیون دلار می‌رسد.

تورنادو با شکستن پیوند زنجیره‌ای بین آدرس مبدا و مقصد، حریم خصوصی تراکنش‌ها را افزایش می‌دهد. این به سارقین و هکرها اجازه می‌دهد تا آدرس‌های خود را پنهان کنند و در عین حال وجوه به‌دست‌آمده غیرقانونی را برداشت کنند.

داده ها ظاهراً نشان می‌دهند که قبلاً چندین هزار اتر به کیف پول‌های دیگر منتقل شده بودند. این تراکنش‌ها از 1 اتریوم تا بیش از 10 اتریوم متغیر بودند.

مطالب مرتبط:

صرافی‌های بزرگ رمزارزها به ندرت توسط مجرمان مورد استفاده قرار می‌گیرند، زیرا اکثر آنها به فرآیندهای احراز هویت مشتریان نیاز دارند. حتی صرافی‌هایی که تبدیل ارزهای فیات را ارائه نمی‌دهند نیز باید مطابق با قوانین جهانی فعالیت کنند. هرچند، مقداری از سرمایه‌های سرقت‌شده در هک پل رونین بازی اکسی اینفینیتی به صرافی‌هایی نظیر FTX، هیوبی و Crypto.com ارسال شده‌اند.

شبکه Ronin هفته گذشته مورد سوء استفاده 625 میلیون دلاری قرار گرفت که بر نودهای اعتبارسنجی Ronin برای Sky Mavis، ناشر بازی محبوب Axie Infinity و Axie DAO تأثیر منفی گذاشت.

رونین در یک پست وبلاگی در Substack گفت همانطور که در Etherscan مشاهده می‌شود، مهاجم از کلیدهای خصوصی هک شده برای جعل برداشت‌های جعلی از پل رونین در دو تراکنش استفاده کرده است.

تحقیقات در حال انجام است و گفته می‌شود تمام اعتبارسنجی‌های سابق Sky Mavis جایگزین شده‌اند.

بیشتر بخوانید:

منبع: Coindesk

ارسال برای دوستان در: واتساپ | تلگرام |






ارسال نظر