首页 > DEFI > DeFi「旷世大劫案」尘埃落定,回顾Ronin赃款转移全过程
Foresight News  

DeFi「旷世大劫案」尘埃落定,回顾Ronin赃款转移全过程

摘要:今日,Ronin Network 黑客于北京时间 15:32:25 转出 12595.3 枚以太坊至新地址(0x08723392ed15743cc38513c4925f5e6be5c17243)。至此

今日,Ronin Network 黑客在北京时间 15:32:25 转出 12595.3 枚以太坊至新地址(0x08723392ed15743cc38513c4925f5e6be5c17243)。至此,Ronin Network 被盗的 17.36 几乎所有以太坊都被转出,原来的攻击钱包只剩下大约 1.8 以太坊。

于 3 月底发生的针对 Ronin Network 在攻击,协议被盗金额达到 6.1 1亿美元,超过去年 Poly Network 6 1亿美元成为 DeFi 历史上最大的黑客攻击。攻击者只转移和洗钱了一个多月。让我们回顾一下这一点「旷世大劫案」赃款转移及事件进展。

3 月 29日,Axie Infinity 以太坊侧链 Ronin Network 在 Twitter 上说当天早些时候发现 Sky Mavis 的 Ronin 验证器节点和 Axie DAO 验证器节点在3 月23日遭到攻击,共损失 17.36 万以太坊和 2550 万 USDC。

3 月 30日,慢雾发消息称,黑客攻击的资金来自币安提币,已有2550万 USDC 交易为 6250 以太坊,分散转移,其中 1221 ETH 转移到 FTX 和 Crypto.com。

黑客

黑客

那天晚些时候,黑客又向 走去了Huobi 转向 3750 以太坊。

黑客

黑客

4 4 日,黑客从攻击地址(0x098B716B8Aaf21512996dC57EB0615e2383E2f96) 1000以太坊转到另一个地址(0xbc25d57412a04956CDD95AF07825C5C1F34d29eb),随后将其中 200 枚以太坊转入 Tornado Cash。

4 5 日,黑客从攻击地址到新地址(0xdf225c84a0eaeaaac20e6c1d369e94ee13b9df2a)分批转入 1526 以太坊Tornado Cash。

4 6 日,慢雾发文称,在 UTC 时间 3 月 31日 17:49:06 至 4 月 6:05:58 期间,黑客再次向 Huobi 转入 1233.9811 以太坊,总计向 Tornado Cash 转向 4400 以太坊。

4 月 7 日,慢雾发帖称,UTC 时间 4 6:19:03 至4 7:08:59 Ronin Network 攻击者将 2800 以太坊转入 Tornado Cash。

黑客

黑客

4 8 日,黑客通过中间地址(0x5b0431365ce1ab3693bea6f33ae67653dd30d8bd)将 4800 枚以太坊转入 Tornado Cash。

4 月 9 日,黑客到两个地址(0x1361c1e18930483F4Aaf91f3a263937e4Fcc1f39、0xBCD78C2D608e7cEB3d25Bea30faE8a9D57033868)分别转入 3002.985 枚以及 3102.6215 以太坊,然后都转入 Tornado Cash。

4 10 日,黑客向 0x1361c1e18930483F4Aaf91f3a263937e4Fcc1f39 转入 3002 以太坊,然后全部转入 Tornado Cash。

4 12 日,黑客到新地址(0xb2369D20e7f0C46270b9F79ab26Fc62fadA356c7)转到 2941 以太坊,然后转到 Tornado Cash。目前,该地址仍剩余约40 以太坊。

4 月 13日,黑客到新地址(0x77532dd2eb6e8eaf416f39c65f48cd2369782828)转到 3202 以太坊,然后转到 Tornado Cash。

4 14 日,黑客到新地址(0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6)转入 3302.6 以太坊,然后转入 Tornado Cash。

4据《华尔街日报》报道,美国财政部表示,与朝鲜政府有关的犯罪集团 Lazarus Group 是此次 Ronin Network 在攻击中加密货币地址的所有者。财政部发言人表示,任何与受制裁钱包交易的人都将面临美国制裁的风险。

同日,PeckShield 在 Twitter 上表示,目前黑客已从攻击地址中转出约 2.8 万以太坊至 Tornado Cash,占总量的 16%。钱包内还剩余约 147753 枚以太坊。

那天晚些时候,黑客又去了新地址(0xBc5639887283eaF1B8E966e0b2fa6998D2ec6404)转到 2900 以太坊,然后转到 Tornado Cash。

4 月 18日,黑客向新地址(0x3cffd56b47b7b41c56258d9c7731abadc360e073)中转入 10129.9 以太坊。

4 19 日,黑客向 0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6 转入 18256.8 以太坊。

4 月 21日,黑客向 0x53b6936513e738f44fb50d2b9476730c0ab3bfc1 转向 21629 以太坊。

4 月 22 日,黑客通过中间地址(0x3cffd56b47b7b41c56258d9c7731abadc360e073)向新地址(0x8fa7b50fc8306ab3de028254df72bf08216742b6)转入 1528.2 以太坊。

4 月 24日,黑客到新地址(0x35fb6f6db4fb05e6a4ce86f2c93691425626d4b1)以太坊33568片。

4 月 26日,PeckShield 发文称,据统计,截止 4 月 26日,Ronin Network 攻击者钱包已转出 65% 被盗资金,其中 22%(约39,700 以太坊)通过 Tornado Cash 洗钱,约41% 转移到 3个新钱包。

4 月 27日,黑客到新地址(0x5967524CE3Bc2BC422e584e33bD50921A22e3c0a)转入 18256.8 以太坊。

那天晚些时候,黑客又去了新地址(0xf7b31119c2682c88d88d455dbb9d5932c65cf1be)转入 25127.5192 以太坊。

4 以太坊侧链 28日Ronin Network 发布漏洞报告称,黑客通过了 Sky Mavis 实施网络钓鱼攻击渗透 Sky Mavis IT 基础设施通过无 获得验证节点的访问权Gas RPC 节点发现了一个后门,并获取 了 Axie DAO 验证节点的签名控制了 5/9 验证节点。

Ronin Network 表示,Sky Mavis 目前采取的安全措施包括与安全公司合作建立防御系统,增加验证节点数量,实施更严格的内部控制程序,审计,建立不可信任的组织,启动漏洞赏金和 ISO27001 等安全相关认证。Ronin Network 预计将在4 月底前部署升级,并于5 月底正式开放,所有被盗资金将由最近的 Sky Mavis 融资、Axie Infinity 和 Sky Mavis 核心团队的资产和个人资金担保。

4 月 29日,黑客到新地址(0xDD6458eB5090832eB88BFfc7AdF39B0F3CdD6683)转到 5000以太坊,然后转到 Tornado Cash。

5 月 3 日,黑客在北京时间 16:23:28 到新地址(0x3e37627deaa754090fbfbb8bd226c1ce66d255e9)转入 23528.8 以太坊。

5 4 日,也就是今天,黑客完成了最后一笔 12595.3 以太坊转账,所有被盗资金几乎全部转移,原攻击钱包只剩下 1.8 以太坊。

免责声明
世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。