Já faz um tempo desde que a comunidade criptográfica testemunhou o infeliz Ronin Hack de rede em 29 de março. A blockchain subjacente ao popular jogo de criptografia Eixo Infinito perdeu 173.600 Ethereum (ETH) e 25,5 milhões de USDC. Logo, cruzando o explorar soma mais de US$ 600 milhões.
Em 14 de abril, o Gabinete do Departamento do Tesouro dos EUA vinculou o grupo de hackers da Coreia do Norte, Lázaro, para a exploração da Rede Ronin. O Escritório de Controle de Ativos Estrangeiros (OFAC) adicionado a Ethereum endereço da carteira (0x098B716B8Aaf21512996dC57EB0615e2383E2f96) associado ao Lazarus à sua lista de sanções.
E então que?
…aqui está a parte triste, apesar desse bloqueio, o(s) invasor(es) por trás da maior exploração da indústria de criptomoedas moveram o saque roubado por meio de serviços de anonimização. Porém, seguindo um padrão redundante: De um endereço sancionado para um endereço intermediário e depois enviando os fundos para o Tornado Cash.
Wu Blockchain, uma famosa agência de notícias, em 16 de maio destacou mais uma transferência referente ao “mesmo” endereço. O invasor Ronin transferiu 3.003 ETHs para o novo endereço 0xE8B2B5A8a4174b256828Fca0F40a8831521160e5. Mais tarde, transferiu 100 ETHs para o Tornado Cash, conforme mostrado aqui:
Fonte: Etherscan
A maioria dos hackers usa o Dinheiro Tornado ferramenta de privacidade para lavar fundos de criptografia ilícitos do hacking. A ferramenta divide o link na cadeia entre um endereço de origem e de destino. Isso permite que os hackers camuflam seus endereços enquanto convertem fundos de criptomoedas ilícitos em moeda fiduciária.
Apenas três semanas atrás, o suposto hacker transferido 33.568 ETH para um novo endereço conforme Etherscan. Antes disso, o hacker descontado 28.164 ETH e 2000 ETH em diferentes intervalos. Atualmente, restam apenas 2,2 ETHs no endereço atual.
Ignorando o bloqueio?
Pois é exatamente isso que está acontecendo. O Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA adicionou o endereço solitário do Ethereum à sua lista de ‘Nacionais Especialmente Designados’. Mas, parece que os hackers/hackers continuaram a ignorar esses avisos.
Qual é o próximo?