Het aanvankelijk gerapporteerde bedrag op het moment van het incident was $ 540 miljoen, dat is nu gestegen tot $ 615 miljoen tegen de tijd dat dit artikel wordt gepubliceerd - waarmee deze crypto officieel de op een na grootste misdaad is.
De ontdekking begon toen een gebruiker meldde dat hij geen geld kon opnemen van de Ronin-brug, zes dagen na de overval ontdekten de ontwikkelaars van Ronin Network de hack dinsdagochtend.
Het Ronin-netwerk is een zijketen van Ethereum, die grotendeels wordt gebruikt als de betalingsrails voor het populaire spel om te verdienen, Axie Infinity, waardoor spelspelers lagere transactiekosten krijgen.
Het incident vond plaats op 23 maart toen de aanvallers gekaapte privésleutels gebruikten om "valse opnames te creëren" via een achterdeurmethode, waarbij 173,600 ether (ETH) en 25.5 miljoen van de stablecoin 'USD-munt' werden geleegd, volgens een blogpost van het Ronin-netwerk.
Validator-nodes worden in blockchains gebruikt om transacties te valideren, erop te stemmen en ze bij te houden. Ronin bestaat uit negen verschillende validatieknooppunten. Vijf van de negen nodes moeten een opname of storting goedkeuren om erkend te worden.
Volgens het Ronin Network hebben aanvallers een handtekening verkregen door misbruik te maken van een achterdeurfout in de gedecentraliseerde autonome structuur van het spel om te verdienen.
“Vanaf nu kunnen gebruikers geen geld opnemen of storten op Ronin Network. Sky Mavis doet er alles aan om ervoor te zorgen dat alle uitgeputte fondsen worden teruggevorderd of terugbetaald”, zegt het Ronan-netwerk.
Gestolen geld werd gedaan in 2 transacties naar deze portemonnee: https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96
Vreemde beslissingen, signalen dat dit misschien GEEN 'geavanceerde' hackers zijn...
In een verrassende beweging is een deel overgemaakt naar rekeningen op de crypto-uitwisseling FTX - een gecentraliseerde uitwisseling die samenwerkt met wetshandhaving en de gestolen fondsen die het bezit zeker zal teruggeven.
Er is ook een nieuwe beweging in de portemonnee, het lijkt erop dat ze een brug proberen te gebruiken om een deel van het resterende geld naar een andere blockchain te verplaatsen.
Beperkte opties...
Waar konden ze vanaf hier heen? Naar mijn mening is elke optie een slechte zet..
Mixers die transacties van munten van meerdere mensen door elkaar halen en ze vervolgens weer uitspugen, waardoor ze in theorie onvindbaar worden, hebben bij lange na niet genoeg liquiditeit om de hackers enige echte vooruitgang te laten boeken. Misschien zou op deze manier 0.5% per dag 'schoongemaakt' kunnen worden. Het traceren van grote hoeveelheden via mixers is net zo eenvoudig als zien wie aan het einde van het mixproces het meest is gestuurd.
Om mixers te gebruiken om de vuile crypto op te schonen en verborgen te blijven, zouden ze dagelijkse hoeveelheden moeten doen die zo klein zijn dat het proces tientallen jaren zou duren.
Privacymunten misschien? Dat gaat ook niet lukken.
De openbare gegevens over privacymunten zouden ook duidelijk maken welke portemonnee van hen is - ze hebben gewoon te veel om onder de radar te blijven. Net als bij het gebruik van mixers, zouden ze zulke kleine transacties moeten doen als ze verborgen willen blijven en opgaan in al het andere, het zou jaren duren voordat ze daadwerkelijk konden uitgeven wat ze hadden gestolen.
In het ergste geval kunnen de hackers er uiteindelijk met $ 5 miljoen vandoor gaan. Dit een ongelooflijk domme beslissing maken - een misdaad van $ 600 miljoen plegen en vertrekken met $ 5 miljoen.
Ter afsluiting...
Hoewel dit op dit moment misschien als een ramp klinkt voor Ronin Network, bestaat er tegenwoordig software die wordt gebruikt door uitwisselingen en wetshandhavers die elke stap die deze munten zetten, kan volgen. Het uitgeven van dit alles in de echte wereld zal bijna onmogelijk zijn.
De dingen die mensen normaal gesproken doen met miljoenen dollars, zoals luxe reizen, huizen, auto's, zijn allemaal dingen die de identiteit van de criminelen onmiddellijk zouden onthullen.
Ik durf te wedden dat de meeste of alle fondsen in de toekomst worden teruggevorderd.
-----------
Auteur: Ross Davis
Silicon Valley Newsroom
GCP | Crypto-nieuws breken
Geen reacties
Een reactie plaatsen