Der Täter, der den beispiellosen 625-Millionen-Dollar-Bridge-Angriff von Ronin in der vergangenen Woche durchgeführt hat, transferierte am Montagmorgen offenbar rund 1.400 Ether (ETH) an das Privacy-Tool Tornado Cash. Die restlichen 600 ETH wurden in den frühen Morgenstunden nach Europa transferiert, das zeigen On-Chain-Daten, die mit den Adressen des Angriffs in Verbindung stehen.
Den Daten zufolge schickte die mit dem Missbrauch verbundene Ethereum-Hauptadresse in den ersten Morgenstunden in Asien mehr als 2.001 ETH in Form von zwei Transaktionen an eine andere Adresse. Diese wird auf dem Tracking-Tool Etherscan als “Ronin Bridge Exploiter 8” bezeichnet.
Rund 1.400 ETH gingen daraufhin über 14 Transaktionen an Tornado Cash, belegen die Daten. Der Wert der verschobenen Ether betrug damals über 4,9 Millionen US-Dollar. Die verbleibenden 600 Ether im Wert von 2 Millionen US-Dollar wurden den Angaben zufolge in den europäischen Stunden zu Tornado Cash verschoben.
Insgesamt befinden sich in der Hauptwallet, in der die gestohlenen Gelder aufbewahrt werden, noch immer über 173.000 ETH im Wert von mehr als 607 Millionen Dollar.
Durch die Unterbrechung der On-Chain-Verbindung zwischen einer Quell- und einer Zieladresse verbessert Tornado die Vertraulichkeit von Transaktionen. Auf diese Weise können Ausbeuter und Hacker ihre Adressen verschleiern, während sie unrechtmäßig erworbenes Geld abheben.
Offensichtlich wurden zuvor mehrere Tausend Ether zu anderen Wallets verschoben. Die Bandbreite dieser Transaktionen liegt zwischen 1 ETH und über 10 ETH.
Kurzer Rückblick zum Geschehen
Vergangene Woche wurde das Ronin-Netzwerk von einem 625-Millionen-US-Dollar-Sicherheitsleck getroffen. Dieser betraf Ronin-Validator-Knoten für Sky Mavis, den Herausgeber des beliebten Spiels Axie Infinity, und die Axie DAO.
In einem Blogbeitrag auf Substack erklärte Ronin, dass der Angreifer “gehackte private Schlüssel verwendet hat, um gefälschte Abhebungen” von der Ronin-Brücke über zwei Transaktionen zu fälschen. Sie sind auf Etherscan zu sehen.
Entsprechende Untersuchungen sind im Gange, und alle ehemaligen Sky Mavis-Validierer sollen inzwischen ersetzt worden sein.
Quellen: www.coindesk.com
