Ronin의 625억 15만 달러 규모의 대규모 브리지 공격 배후의 악용자는 수천 개의 ETH를 개인 정보 보호 도구인 Tornado Cash로 옮기는 데 성공했습니다. 한 달 후 많은 사람들이 DeFi 역사상 가장 큰 익스플로잇으로 간주하는 온체인 데이터에 따르면 Tornado 예금의 XNUMX%가 Ronin 공격자로부터 온 것입니다.
이했다 공개 블록체인 분석 플랫폼 난센(Nansen)의 CEO 알렉스 스바네빅(Alex Svanevik)의 말이다.
Tornado 예금의 15%는 Ronin 익스플로잇에서 발생합니다. pic.twitter.com/yYsisOzJvu
— 알렉스 스바네빅? (@ASvanevik) 2022 년 4 월 30 일
- 23월 625일, Axie Infinity 플레이 투 적립 게임 플랫폼인 Ronin 네트워크가 전례 없는 공격을 받아 USDC 및 Ethereum(ETH)에서 XNUMX억 XNUMX만 달러 이상의 손실을 입었습니다.
- 지난 주 동안 착취자의 활동 주요 주소, Etherscan에서 Ronin Bridge Exploiter로 태그가 지정된 는 다른 주소로 Ether의 지속적인 이동을 보여주었습니다. 거래 내역에 따르면 동일한 Tornado 지갑으로 100건의 이체가 이루어졌으며 각각 XNUMXETH 이상을 보냈습니다.
- 이번 주 초 미국 연방수사국(FBI)은 공개 조선민주주의인민공화국(DPRK)과 연계된 “라자루스 그룹”이 공격의 배후에 있다고 밝혔습니다.
- 그 후 악명 높은 해커 그룹이 재무부의 승인을 받았습니다.
- 보고서에 따르면 "라자루스 그룹"은 북한의 불법 수입을 전체주의 국가의 핵 및 탄도 미사일 프로그램 자금으로 사용하는 것으로 알려져 있습니다.
- 소스 주소와 대상 주소 간의 온체인 링크를 끊어 거래 개인 정보를 제공하는 Tornado Cash는 사기로 얻은 자금을 인출하면서 주소를 숨기도록 많은 착취자들을 도운 이유로 다시 한 번 비난을 받았습니다.
- Tansen CEO는 Twitter 설문조사를 통해 커뮤니티 회원들에게 다음과 같이 물었습니다.
"민감한 주제이지만 사람들이 어떻게 생각하는지 궁금합니다. Tornado 사용을 중단하려면 알려진 익스플로잇/해킹/사기에서 자금의 몇 %가 필요합니까?"
- 공격 후 토네이도 캐시 금지 국가가 후원하는 북한 해킹 그룹이 믹싱 서비스를 사용하지 못하도록 차단했습니다. 이전에 "재정적 개인 정보를 유지하는 것이 우리의 자유를 보호하는 데 필수적"이지만 규정을 준수하지 않는다는 대가를 치러서는 안 된다고 말했습니다.
출처: https://cryptopotato.com/15-of-tornado-deposits-are-from-ronin-exploiter-data/