Ang mapagsamantala sa likod ng napakalaking $625 million bridge attack ni Ronin ay nagawang ilipat ang libu-libong ETH sa privacy tool na Tornado Cash. Isang buwan pagkatapos, kung ano ang itinuturing ng marami na pinakamalaking pagsasamantala sa kasaysayan ng DeFi, ipinapakita ng on-chain na data na 15% ng mga deposito ng Tornado ay mula sa Ronin attacker.
Ito ay nagsiwalat ni Alex Svanevik, CEO ng blockchain analytics platform na Nansen.
15% ng Tornado deposits ay mula sa Ronin exploiter pic.twitter.com/yYsisOzJvu
— Alex Svanevik? (@ASvanevik) Abril 30, 2022
- Noong ika-23 ng Marso, ang Axie Infinity play-to-earn gaming platform, ang Ronin network, ay dumanas ng hindi pa nagagawang pag-atake na humantong sa pagkawala ng mahigit $625 milyon sa USDC at Ethereum (ETH).
- Sa nakalipas na linggo, aktibidad mula sa mapagsamantala pangunahing address, na na-tag bilang Ronin Bridge Exploiter sa Etherscan, ay nagsiwalat ng patuloy na paggalaw ng Ether sa iba't ibang mga address. Ang kasaysayan ng transaksyon ay nagpakita na dalawampung paglilipat ang ginawa sa parehong Tornado wallet, na ang bawat isa ay nagpadala ng higit sa 100 ETH.
- Mas maaga sa linggong ito, ang United States Federal Bureau of Investigation (FBI) nagsiwalat na “The Lazarus Group,” na nauugnay sa Democratic People's Republic of Korea (DPRK), ang nasa likod ng pag-atake.
- Ang kilalang grupo ng mga hacker ay pinahintulutan ng Treasury Department.
- Iminumungkahi ng mga ulat na ang "The Lazarus Group" ay kilala na gumagamit ng mga ipinagbabawal na kita para sa Pyongyang upang pondohan ang mga programang nuclear at ballistic missile ng totalitarian na bansa.
- Ang Tornado Cash, na nagbibigay ng privacy sa transaksyon sa pamamagitan ng pagsira sa on-chain na link sa pagitan ng pinagmulan at patutunguhan na mga address, ay muling binatikos dahil sa pagtulong sa maraming mapagsamantala na itago ang kanilang mga address habang nag-withdraw ng mapanlinlang na mga pondo.
- Ang Tansen CEO ay kumuha ng Twitter poll at tinanong ang mga miyembro ng komunidad,
“Sensitibong paksa ngunit mausisa kung ano ang iniisip ng mga tao: Anong % ng mga pondo ang kailangang mula sa mga kilalang pagsasamantala/hack/scam para ihinto mo ang paggamit ng Tornado?”
- Kasunod ng pag-atake, Tornado Cash pinagbawalan ang North Korean hacking group na itinataguyod ng estado mula sa paggamit ng serbisyo ng paghahalo nito. Nauna nitong sinabi na habang ang "pagpapanatili ng pagkapribado sa pananalapi ay mahalaga sa pagpapanatili ng ating kalayaan," gayunpaman, hindi ito dapat dumating sa halaga ng hindi pagsunod.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/15-of-tornado-deposits-are-from-ronin-exploiter-data/