Der Exploiter hinter Ronins massivem 625-Millionen-Dollar-Bridge-Angriff hat es geschafft, Tausende von ETH zum Datenschutztool Tornado Cash zu verschieben. Einen Monat später, was viele als den größten Exploit in der Geschichte von DeFi betrachten, zeigen On-Chain-Daten, dass 15 % der Tornado-Einzahlungen vom Ronin-Angreifer stammen.
Dies wurde von Alex Svanevik, CEO der Blockchain-Analyseplattform Nansen, enthüllt.
15 % der Tornado-Einlagen stammen vom Ronin-Exploiter pic.twitter.com/yYsisOzJvu
– Alex Svanevik🐧 (@ASvanevik) 30. April 2022
- Am 23. März erlitt die Play-to-Earn-Gaming-Plattform Ronin Network von Axie Infinity einen beispiellosen Angriff, der zu einem Verlust von über 625 Millionen USD in USDC führte Ethereum (ETH).
- In der vergangenen Woche enthüllten Aktivitäten von der Hauptadresse des Ausbeuters, die als Ronin Bridge Exploiter auf Etherscan gekennzeichnet ist, die kontinuierliche Bewegung von Ethereum zu verschiedenen Adressen. Der Transaktionsverlauf zeigte, dass zwanzig Überweisungen an dieselbe Tornado-Brieftasche vorgenommen wurden, von denen jede über 100 ETH gesendet hat.
- Anfang dieser Woche enthüllte das Federal Bureau of Investigation (FBI) der Vereinigten Staaten, dass „The Lazarus Group“, die mit der Demokratischen Volksrepublik Korea (DVRK) verbunden ist, hinter dem Angriff steckt.
- Die berüchtigte Hackergruppe wurde daraufhin vom Finanzministerium sanktioniert.
- Berichte deuten darauf hin, dass die „Lazarus-Gruppe“ dafür bekannt ist, illegale Einnahmen für Pjöngjang zu verwenden, um die Nuklear- und ballistischen Raketenprogramme der totalitären Nation zu finanzieren.
- Tornado Cash, das Transaktionsdatenschutz bietet, indem es die On-Chain-Verbindung zwischen Quell- und Zieladressen unterbricht, ist erneut unter Beschuss geraten, weil es vielen Ausbeutern geholfen hat, ihre Adressen zu verbergen und gleichzeitig betrügerisch erworbene Gelder abzuheben.
- Der CEO von Tansen nahm an einer Twitter-Umfrage teil und fragte die Community-Mitglieder:
„Sensibles Thema, aber neugierig auf die Meinung der Leute: Wie viel Prozent der Mittel müssten aus bekannten Exploits/Hacks/Betrügereien stammen, damit Sie Tornado nicht mehr verwenden?“
- Nach dem Angriff verbot Tornado Cash der staatlich geförderten nordkoreanischen Hacking-Gruppe die Nutzung ihres Mixing-Dienstes. Es hieß zuvor, dass „die Wahrung der finanziellen Privatsphäre zwar für die Wahrung unserer Freiheit unerlässlich ist“, dies jedoch nicht auf Kosten der Nichteinhaltung gehen sollte.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>