Portafogli

Hack Axie Infinity: sulle tracce dello scomparso Ethereum

Elementare mio caro watson ! – Martedì 29 marzo 2022, il gioco Play to Earn Axie Infinity è stato vittima di un hack senza precedenti. Spogliato di $ 625 milioni (valore del bottino al momento degli eventi) e alleggerito di 176.300 Ethers (ETH) la comunità blockchain NFT tremava sulle sue basi. Alla ricerca del minimo movimento, ieri è stato lanciato l’allarme generale quando gli ether sono stati spostati in uno degli indirizzi ethereum dell’hacker. Ascoltiamo cosa ci dice la blockchain.

Rete Fel Ronin

Per condurre la nostra indagine partiremo dall’indirizzo principale dell’hacker soprannominato: Sfruttamento del ponte Ronin.

Se torniamo indietro di qualche giorno, è facile vedere che il hacker ha utilizzato diversi account per inviare i fondi presenti a questo indirizzo. Lo screenshot qui sotto è solo un esempio.

Tutto è registrato sulla blockchain di Ethereum, anche le transazioni fraudolente del bridge hacker Ronin
Ronin Bridge Exploiter – Fonte: Etherscan

Vediamo quindi chiaramente i fondi inviati ad altri indirizzi che tutti, a modo loro, hanno continuato a farlo disperdere nei portafogli CEXscambi centralizzati. Facciamo un esempio e tracciamo l’etere 1250 inviato a Sfruttare il ponte Ronin 4. Sono essi stessi divisi in due account: Ronin Bridge Exploiter 5 e 6.

Ronin Bridge Exploiter 4 invia fondi ad altri due account.
Ronin Ponte Exploit 4 – Fonte: Etherscan

Se vedremo dal lato di Sfruttamento del ponte Ronin 5 osserviamo la deposizione di 599 ETH dal numero 4.

Dietro seguono 3 scambi. Uno di 1 ETH e un altro di 15. L’ETH è stato inviato a un conto che poi trasferisce i fondi a Crypto.com (un CEX), mentre il 15 ETH dell’altra transazione è ancora caldo nel portafoglio.

1 ETH viene inviato a un indirizzo Crypto.com
Indirizzo dell’hacker con direzione ETH crypto.com – Fonte: Etherscan

Infine, il terzo scambio. Questo è un invio di 583 ETH dal numero 4 a Ronin Bridge Exploiter 6. Tutti i fondi che atterrano sul portafoglio 6 finiscono nel Sfruttare il ponte Ronin 7. Un cul-de-sac verso Huobi 34 (un altro CEX).

Ronin Bridge Exploiter 7 ci invia al CEX Huobi 34.
Ronin Bridge Exploiter 7: invia del 1233 Etere – Fonte: Etherscan

>> Una piattaforma sicura per acquistare le tue criptovalute? Iscriviti su PrimeXBT (link di affiliazione) <

L’hack di Axie Infinity: un tornado di Ethereum

Passano alcuni giorni. Binance mette al sicuro la sua rete con Ronin, Axie Infinity progetta una nuova versione del suo gioco, è quasi come se questo famoso hack fosse storia antica. Fino a ieri.

In effetti, sull’indirizzo che abbiamo chiamato indirizzo principale 2001 ETH si è spostato improvvisamente. Viene quindi visualizzato un nuovo indirizzo. Se guardiamo gli ultimi movimenti sull’indirizzo dell’hacker, questo ha effettuato due transazioni verso Sfruttare il ponte Ronin 8 : uno di 1000 e uno di 1001.

Conto Ronin Exploiter 8 – Source Etherscan

Quindi l’hacker poi con cripto-piccole denominazioni di 100 eth ha inviato il suo forziere di guerra a un indirizzo Tornado in contanti. Infine, l’approccio sembra meno ingenuo di quello di inviare fondi ai cosiddetti scambi centralizzati.

Infatti, Tornado, portafoglio non custodiale, può essere anonimo, senza controllo dell’identità, non funziona con un KYC (conosci il tuo cliente). Inoltre, questo portafoglio rompe le catene sulla blockchain di Ethereum che impedisce la completa tracciabilità della transazione. In poche parole, Tornado Cash rimette in servizio i token rubati e interrompe il collegamento che hanno con l’hack: è riciclaggio di denaro.

Invece Binance aveva riaperto il suo bridge e messo in sicurezza la sua rete con Ronin il misterioso hacker è quindi riemerso. L’uso di Tornado Cash si affievolisce con le prime mosse effettuate sugli scambi centralizzati. Dietro quello che allora sembrava essere un errore, possiamo scoprire lo schema di un piano ben costruito. Dopotutto, e come ha sottolineato Sherlock Holmes: “Niente è più ingannevole di un fatto ovvio”.

Gli hack sono pericoli sfortunati ma non inevitabili… Gioca in sicurezza e con calma: registrati ora sulla piattaforma PrimeXBT. Inoltre, beneficerai di un bonus fino a $7.000 sul tuo primo deposito grazie al nostro codice 50DEPJDC (link affiliato, vedi condizioni sul sito ufficiale).

About the author

michaelkorsoutlet

Leave a Comment