Согласно данным блокчейна, адреса, связанные с эксплойтом Ronin Bridge на сумму 625 миллионов долларов, показывают, что эфир на сумму более 10 миллионов долларов был в движении в азиатские утренние часы в среду.
Этим утром один адрес был профинансирован эксплуатантом Ronin на 5505 эфиров, при этом средства поступали из другого кошелька, который напрямую финансировался основным адресом эксплуататора, как показывают данные блокчейна.
Начиная с утра среды, адрес отправлял ETH партиями по 100 монет на Tornado, биржу конфиденциальности в сети. Согласно данным, было совершено более 55 транзакций.
Кошелек содержит всего 3,4 эфира на сумму более 7000 долларов США на момент написания статьи, что позволяет предположить, что большая часть средств была переведена в Tornado и продана.
Tornado повышает конфиденциальность транзакций, разрывая связь между источником и адресом назначения. Это позволяет эксплуататорам и хакерам маскировать свои адреса при выводе средств, полученных незаконным путем.
Движения в среду последовали за агрессивной продажей украденного Ethere в начале апреля, когда эксплуататоры перевели 21 000 эфиров за несколько транзакций в Tornado. В то время там находилось более чем 65 миллионов долларов.
В марте сеть Ronin пострадала от эксплойта стоимостью 625 миллионов долларов, который затронул узлы проверки Ronin для Sky Mavis, издателя популярной игры Axie Infinity, и Axie DAO. Злоумышленник «использовал взломанные закрытые ключи для фальшивых выводов средств», — сказал Ronin в своем блоге, объясняя эксплойт.
Официальные лица США ранее связывали адрес эксплуататора с печально известной северокорейской группой «Lazarus»