AxieInfinityのRonanNetworkHackは、以前に報告されたものよりも実際に悪化しています-現在、Cryptoの2番目に大きな犯罪...
事件の時に最初に報告された金額は540億615万ドルでしたが、この記事を公開するまでにXNUMX億XNUMX万ドルに上昇しました-公式にはこの暗号のXNUMX番目に大きな犯罪になっています。
発見は、ユーザーがRoninブリッジからお金を引き出すことができないと報告したときに始まりました。これは、強盗からすでにXNUMX日後、RoninNetworkの開発者が火曜日の朝にハッキングを検出しました。
Ronin NetworkはEthereumサイドチェーンであり、人気のあるPlay-to-EarnゲームAxie Infinityの支払いレールとして主に利用され、ゲームプレーヤーに低い取引手数料を提供します。
Roninネットワークのブログ投稿によると、攻撃者がハイジャックされた秘密鍵を使用してバックドア方式で「偽の引き出しを作成」し、23イーサリアム(ETH)と173,600万のステーブルコイン「USDコイン」を空にしたときに事件が発生しました。
バリデーターノードは、トランザクションを検証、投票、追跡するためにブロックチェーンで使用されます。 Roninは、XNUMXつの異なるバリデータノードで構成されています。 XNUMXつのノードのうちXNUMXつは、それが認識されるために、引き出しまたは預金を承認する必要があります。
Ronin Networkによると、攻撃者は、play-to-earnゲームの分散型自律構造のバックドアの欠陥を悪用して署名を取得しました。
「現在のところ、ユーザーはRoninNetworkに資金を引き出したり預けたりすることはできません。 Sky Mavisは、排出されたすべての資金が確実に回収または払い戻されるようにすることを約束しています」とRonanネットワークは述べています。
盗まれた資金は、このウォレットへの2つのトランザクションで行われました。 https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96
奇妙な決定、兆候これは「洗練された」ハッカーではないかもしれません...
驚くべき動きとして、一部は暗号通貨取引所FTXのアカウントに転送されました。これは、法執行機関と連携し、所有する盗まれた資金を確実に返還する分散型取引所です。
ウォレットにも新しい動きがあり、残りの資金の一部を別のブロックチェーンに移動するためにブリッジを使用しようとしているようです。
限られたオプション...
彼らはここからどこへ行くことができますか? 私の意見では、すべてのオプションは悪い動きです。
複数の人々のコインの取引をスクランブルしてから吐き出すミキサーは、理論的には追跡不可能になり、ハッカーに実際の進歩をもたらすのに十分な流動性を持っていません。 たぶん、0.5日あたりXNUMX%がこの方法で「掃除」される可能性があります。 ミキサーを介して大量のトレースを行うのは、ミキシングプロセスの最後に誰が最も多く送信されたかを確認するのと同じくらい簡単です。
ミキサーを使用して汚れた暗号をきれいにし、隠されたままにするには、毎日の量を実行する必要があるため、プロセスには数十年かかります。
おそらくプライバシーコイン? それもうまくいきません。
プライバシーコインに関する公開データは、どのウォレットがそれらに属しているかも明らかにします-彼らは単にレーダーの下にとどまるには多すぎますミキサーを使用するのと同様に、彼らが隠されたままで溶け込みたいのであれば、彼らは非常に小さなトランザクションを行う必要があります他のすべての場合、彼らが盗んだものを実際に使うことができるようになるまでには何年もかかるでしょう。
最悪のケースは、ハッカーが最終的に5万ドルで逃げることができるかもしれないということです。 これを信じられないほど愚かな決定にした-600億ドルの犯罪を犯し、5万ドルを残しました。
最後に...
これは現時点では Ronin Network にとって大惨事のように聞こえるかもしれませんが、これらのコインが取るすべてのステップを追跡できるソフトウェアが現在存在し、取引所や法執行機関によって使用されています。 これを現実の世界で使うことはほぼ不可能です。
贅沢な旅行、家、車など、人々が通常数百万ドルで行うことはすべて、犯罪者の身元を即座に明らかにすることです。
私は、きちんとした将来に回収される資金のほとんどまたはすべてに賭けるでしょう。
-----------
著者: ロス・デイビス
シルiconバレーニュースルーム
GCP | 暗号解読ニュース
