DeFi“曠世大劫案”塵埃落定 回顧 Ronin 贓款轉移全過程

2022-05-04 21:05:48

今日,Ronin Network 黑客於北京時間 15:32:25 轉出 12595.3 枚以太坊至新地址(0x08723392ed15743cc38513c4925f5e6be5c17243)。至此,Ronin Network 被盜的 17.36 萬枚以太坊已幾乎被全部轉出,原攻擊錢包僅剩余約 1.8 枚以太坊。

於 3 月底發生的針對 Ronin Network 的攻擊事件中,協議被盜金額達到了 6.1 億美元,超過了去年 Poly Network 的 6 億美元成為 DeFi 史上最大黑客攻擊事件。而攻擊者僅是將盜取的資金進行轉移和洗錢就操作了一月有余。下面就來回顧一下這場「曠世大劫案」的贓款轉移以及事件進展。

3 月 29 日,Axie Infinity 專用以太坊側鏈 Ronin Network 在 Twitter 上表示,當天早些時候發現 Sky Mavis 的 Ronin 驗證器節點和 Axie DAO 驗證器節點於 3 月 23 日遭到攻擊,共損失了 17.36 萬枚以太坊和 2550 萬枚 USDC。

3 月 30 日,慢霧發文稱,此次黑客攻擊的資金來源於幣安提幣,且已將 2550 萬枚 USDC 交易為 6250 枚以太坊,並進行了分散轉移,其中 1221 ETH 轉移到了 FTX 和 Crypto.com。


      DeFi“曠世大劫案”塵埃落定 回顧 Ronin 贓款轉移全過程


      DeFi“曠世大劫案”塵埃落定 回顧 Ronin 贓款轉移全過程

當日晚些時候,黑客再次向 Huobi 轉入 3750 枚以太坊。


      DeFi“曠世大劫案”塵埃落定 回顧 Ronin 贓款轉移全過程


      DeFi“曠世大劫案”塵埃落定 回顧 Ronin 贓款轉移全過程

4 月 4 日,黑客從攻擊地址(0x098B716B8Aaf21512996dC57EB0615e2383E2f96)中將 1000 枚以太坊轉入另一個地址(0xbc25d57412a04956CDD95AF07825C5C1F34d29eb),隨後將其中 200 枚以太坊轉入 Tornado Cash。

4 月 5 日,黑客從攻擊地址向新地址(0xdf225c84a0eaeaaac20e6c1d369e94ee13b9df2a)轉入 1526 枚以太坊,並分批轉入 Tornado Cash。

4 月 6 日,慢霧發文表示,在 UTC 時間 3 月 31 日 17:49:06 至 4 月 6 日 6:05:58 期間,黑客再度向 Huobi 轉入 1233.9811 枚以太坊,並總計向 Tornado Cash 轉入 4400 枚以太坊。

4 月 7 日,慢霧發文表示,UTC 時間 4 月 6 日 6:19:03 至 4 月 7 日 7:08:59,Ronin Network 攻擊者將 2800 枚以太坊轉入 Tornado Cash。


      DeFi“曠世大劫案”塵埃落定 回顧 Ronin 贓款轉移全過程


      DeFi“曠世大劫案”塵埃落定 回顧 Ronin 贓款轉移全過程

4 月 8 日,黑客通過中間地址(0x5b0431365ce1ab3693bea6f33ae67653dd30d8bd)將 4800 枚以太坊轉入 Tornado Cash。

4 月 9 日,黑客向兩個地址(0x1361c1e18930483F4Aaf91f3a263937e4Fcc1f39、0xBCD78C2D608e7cEB3d25Bea30faE8a9D57033868)分別轉入 3002.985 枚以及 3102.6215 枚以太坊,隨後均轉入 Tornado Cash。

4 月 10 日,黑客向 0x1361c1e18930483F4Aaf91f3a263937e4Fcc1f39 轉入 3002 枚以太坊,隨後全部轉入 Tornado Cash。

4 月 12 日,黑客向新地址(0xb2369D20e7f0C46270b9F79ab26Fc62fadA356c7)轉入 2941 枚以太坊,隨後轉入 Tornado Cash。目前該地址仍剩余約 40 枚以太坊。

4 月 13 日,黑客向新地址(0x77532dd2eb6e8eaf416f39c65f48cd2369782828)轉入 3202 枚以太坊,隨後轉入 Tornado Cash。

4 月 14 日,黑客向新地址(0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6)轉入 3302.6 枚以太坊,隨後轉入 Tornado Cash。

4 月 15 日,據《華爾街日報》報道,美國財政部稱與朝鮮政府有關的犯罪集團 Lazarus Group 是此次 Ronin Network 被攻擊中加密貨幣地址的所有者。財政部發言人表示,任何與受制裁錢包進行交易的人都將面臨美國制裁的風險。

同日,PeckShield 在 Twitter 上表示,目前黑客已經從攻擊地址中轉出約 2.8 萬枚以太坊至 Tornado Cash,佔總量的 16%。錢包內還剩余約 147753 枚以太坊。

當天晚些時候,黑客再次向新地址(0xBc5639887283eaF1B8E966e0b2fa6998D2ec6404)轉入 2900 枚以太坊,隨後轉入 Tornado Cash。

4 月 18 日,黑客向新地址(0x3cffd56b47b7b41c56258d9c7731abadc360e073)中轉入 10129.9 枚以太坊。

4 月 19 日,黑客向 0x1Bf53ce80FF2ed5711b8A2DB8f7EA5b38DA118d6 轉入 18256.8 枚以太坊。

4 月 21 日,黑客向 0x53b6936513e738f44fb50d2b9476730c0ab3bfc1 轉入 21629 枚以太坊。

4 月 22 日,黑客通過中間地址(0x3cffd56b47b7b41c56258d9c7731abadc360e073)向新地址(0x8fa7b50fc8306ab3de028254df72bf08216742b6)轉入 1528.2 枚以太坊。

4 月 24 日,黑客向新地址(0x35fb6f6db4fb05e6a4ce86f2c93691425626d4b1)轉入 33568 枚以太坊。

4 月 26 日,PeckShield 發文稱,據統計,截止 4 月 26 日,Ronin Network 攻擊者錢包已轉出 65% 的被盜資金,其中 22%(約 39,700 枚以太坊)通過 Tornado Cash 洗錢,約 41% 轉移到 3 個新錢包。

4 月 27 日,黑客向新地址(0x5967524CE3Bc2BC422e584e33bD50921A22e3c0a)轉入 18256.8 枚以太坊。

當日晚些時候,黑客再次向新地址(0xf7b31119c2682c88d88d455dbb9d5932c65cf1be)轉入 25127.5192 枚以太坊。

4 月 28 日,以太坊側鏈 Ronin Network 發布漏洞報告稱,黑客通過對 Sky Mavis 實施網絡釣魚攻擊滲透 Sky Mavis IT 基礎設施並獲得對驗證節點的訪問權限,又通過無 Gas RPC 節點發現了一個後門,並獲取 了 Axie DAO 驗證節點的籤名,從而控制了 5/9 的驗證節點。

Ronin Network 表示,Sky Mavis 當前採取的安全措施包括與安全公司合作建立防御系統、增加驗證節點數量、實施更嚴格的內控程序、進行審計、建立無需信任的組織、啓動漏洞賞金以及進行 ISO27001 和其他安全相關認證。此外,Ronin Network 預計將在 4 月底之前部署升級,並於 5 月正下旬正式开放,所有被盜資金將由最近的 Sky Mavis 融資、Axie Infinity 和 Sky Mavis 資產以及來自核心團隊的個人資金擔保。

4 月 29 日,黑客向新地址(0xDD6458eB5090832eB88BFfc7AdF39B0F3CdD6683)轉入 5000 枚以太坊,隨後轉入 Tornado Cash。

5 月 3 日,黑客於北京時間 16:23:28 向新地址(0x3e37627deaa754090fbfbb8bd226c1ce66d255e9)轉入 23528.8 枚以太坊。

5 月 4 日,也就是今天,黑客完成了最後一筆 12595.3 枚以太坊的轉账,所有被盜資金已幾乎全數轉移,原攻擊錢包僅剩約 1.8 枚以太坊。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

XRP飆升至三年新高,ChatGPT預言2025年可達5美元!

人工智能預測XRP何時可能達到5美元,並對新興山寨幣STARS給出看漲預測 全球交易者正在轉向Ch...

coincaso
24 3天前

今日推薦|傳統金融巨頭Visa、摩根大通等正在積極推動資產代幣化

什么是代幣化資產?代幣化資產是資產所有權的數字化表示,存儲在區塊鏈上。這些數字代幣使得高價值資產可...

coincaso
28 5天前

超萬億市場的變革——了解真實世界資產代幣化

簡介:什么是資產代幣化? 首先,定義代幣化——這是一個將資產的發行、記账和管理流程轉變為數字化的過...

coincaso
30 1周前

UU Wallet:守正出奇、合規創新,東南亞加密支付新勢力

由Chainlink主辦的2024 SmartCon大會近日在香港落幕,作為大會頂級贊助商之一,東...

coincaso
32 2周前

COW 單日翻倍領漲 DeFi 賽道,V 神最愛的 swap 有什么本領?

隨着特朗普的勝選,加密資產全线普漲,但最為矚目的項目當屬剛剛上线幣安的 COW,最高漲幅204%。...

coincaso
37 2周前

今日推薦|DeFi 代幣飆升 30%,交易員預計在特朗普領導下 DeFi 將迎來“更友好”的環境

DeFi 公司擔心在美國證券交易委員會的監督下為其代幣實施“價值累積機制”——但隨着當選總統唐納德...

coincaso
33 2周前