Ronin 駭客攻擊事件中 1400 枚 ETH 被移至 Tornado Cash 平台
鏈上數據顯示,週一有超過 2,001 枚 ETH 從最近 6.25 億美元竊案相關的地址被轉走,其中約七成被移至隱私交易平台 Tornado Cash。
從該攻擊事件地址相關的鏈上數據可見,上週 Ronin 的 6.25 億美元竊案背後駭客在本週一早上把大約 1400 枚 ETH 轉移到了隱私交易平台 Tornado Cash 上。
數據反映,相關的主要以太坊地址其中有兩筆交易把超過 2,001 枚 ETH 的贓款發送到新地址,它在追蹤工具 Etherscan 上被標記為「Ronin Bridge Exploiter 8」。駭客以 14 次交易把 1400 個 ETH 轉入 Tornado Cash 平台,截至撰稿時這些資金價值多達 490 萬美元。
Tornado 通過打破源地址和目標地址之間的鏈上聯繫,加強了交易的隱私度。這令駭客能夠在提取贓款時隱藏其地址。
截至發稿時,Exploiter 8 錢包中仍有超過 600 個以太幣,價值 200 萬美元。而存放被盜資金的主要錢包約有 17 萬個 ETH,價值超過 6 億美元。此前有數千枚 ETH 被轉移到其他錢包。每宗交易轉走一個至十個 ETH 不等。
Ronin 的官方 Substack 帳號發表文章指出,攻擊者「使用被入侵的私鑰,以便在兩筆交易中偽造假的提款記錄」,正如在 Etherscan 上看到那樣。相關調查仍在進行中,所有前 Sky Mavis 驗證者都已被替換。