هک شبکه رونان Axie Infinity در واقع بدتر از آنچه قبلا گزارش شده بود - اکنون دومین جنایت بزرگ Crypto...

مبلغی که در ابتدا در زمان وقوع حادثه گزارش شد 540 میلیون دلار بود که اکنون تا زمان انتشار این مقاله به 615 میلیون دلار افزایش یافته است - که رسماً دومین جنایت بزرگ این ارز دیجیتال است.

کشف زمانی آغاز شد که کاربر گزارش داد که قادر به برداشت پول از پل رونین نیست، شش روز پس از سرقت، توسعه دهندگان شبکه Ronin صبح سه شنبه هک را شناسایی کردند.

شبکه Ronin یک زنجیره جانبی اتریوم است که تا حد زیادی به عنوان ریل پرداخت برای بازی محبوب بازی برای کسب درآمد Axie Infinity استفاده می شود و به بازیکنان بازی کارمزد تراکنش کمتری را ارائه می دهد.

طبق یک پست وبلاگی از شبکه رونین، این حادثه در 23 مارس زمانی رخ داد که مهاجمان از کلیدهای خصوصی ربوده شده برای "ایجاد برداشت های جعلی" از طریق یک روش درپشتی، تخلیه 173,600 اتر (ETH) و 25.5 میلیون از استیبل کوین 'USD coin' استفاده کردند.

گره های اعتبار سنجی در بلاک چین ها برای اعتبارسنجی، رای دادن و پیگیری تراکنش ها استفاده می شوند. رونین از نه گره اعتبارسنجی مجزا تشکیل شده است. پنج گره از نه گره باید برداشت یا واریز را تایید کنند تا شناسایی شود.

به گفته شبکه Ronin، مهاجمان با سوء استفاده از یک نقص در پشتی در ساختار مستقل غیرمتمرکز بازی بازی برای کسب درآمد، امضایی به دست آوردند.

«در حال حاضر کاربران قادر به برداشت یا واریز وجه به شبکه Ronin نیستند. شبکه رونان می‌گوید Sky Mavis متعهد است اطمینان حاصل کند که تمام سرمایه‌های تخلیه شده بازیابی یا بازپرداخت می‌شوند.

وجوه دزدیده شده در 2 تراکنش به این کیف پول انجام شد: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

تصمیمات عجیب، نشانه های این ممکن است هکرهای "پیچیده" نباشند...

در اقدامی شگفت‌انگیز، برخی از آنها به حساب‌های موجود در صرافی کریپتو FTX - یک صرافی متمرکز که با مجریان قانون کار می‌کند، منتقل شده‌اند و مطمئناً وجوه دزدیده شده را باز می‌گرداند. 

حرکت جدیدی در کیف پول نیز وجود دارد، به نظر می رسد که آنها سعی دارند از یک پل برای انتقال برخی از وجوه باقی مانده به بلاک چین دیگر استفاده کنند.

گزینه های محدود ...

از اینجا کجا می توانستند بروند؟ به نظر من هر گزینه ای حرکت بدی است.. 

میکس‌کننده‌هایی که تراکنش‌های سکه‌های چند نفری را به هم می‌زنند و سپس آن‌ها را بیرون می‌ریزند و در تئوری آن‌ها را غیرقابل ردیابی می‌کنند، تقریباً نقدینگی کافی ندارند تا هکرها را با پیشرفت واقعی رها کنند. شاید بتوان 0.5 درصد در روز را از این طریق "پاکسازی" کرد. ردیابی مقادیر زیاد از طریق میکسرها به همین سادگی است که ببینید چه کسی در پایان فرآیند اختلاط بیشتر ارسال شده است.

استفاده از میکسرها برای تمیز کردن کریپتوهای کثیف و مخفی ماندن، مستلزم انجام مقادیر روزانه آنقدر اندک است که این فرآیند ده‌ها سال طول می‌کشد.

سکه های حریم خصوصی شاید؟ این هم کار نخواهد کرد.

داده‌های عمومی در مورد سکه‌های حریم خصوصی همچنین مشخص می‌کند که کدام کیف پول متعلق به آنهاست - آنها به سادگی چیزهای زیادی برای ماندن در زیر رادار دارند، مانند استفاده از میکسرها، اگر می‌خواهند پنهان بمانند و با آنها ترکیب شوند، باید تراکنش‌های بسیار کوچکی انجام دهند. همه چیز دیگر، سالها طول می کشد تا آنها بتوانند آنچه را که دزدیده اند خرج کنند.

بدترین حالت این است که هکرها ممکن است بتوانند با 5 میلیون دلار از آن در نهایت کنار بروند. گرفتن این یک تصمیم فوق العاده احمقانه - ارتکاب یک جنایت 600 میلیون دلاری و ترک با 5 میلیون دلار.

در آستانه نزدیک شدن...

در حالی که ممکن است در حال حاضر این یک فاجعه برای شبکه Ronin به نظر برسد، اما امروزه نرم افزاری وجود دارد که توسط صرافی ها و مجریان قانون استفاده می شود که قادر به ردیابی هر قدمی که این سکه ها برمی دارد، می باشد. صرف هر یک از اینها در دنیای واقعی تقریبا غیرممکن خواهد بود. 

کارهایی که مردم معمولاً با میلیون‌ها دلار انجام می‌دهند، مانند سفرهای مجلل، خانه‌ها، اتومبیل‌ها، همه چیزهایی هستند که فوراً هویت مجرمان را فاش می‌کنند.

من روی بیشتر یا همه وجوهی که در آینده مشخص بازیابی می شوند، شرط می بندم.

-----------
نویسنده: راس دیویس
بشقابicoاتاق خبر n Valley
GCP | اخبار Crypto