Po jednej z największych w historii DeFi kradzieży, haker z sieci Ronin firmy Axie, nie będzie miał łatwego życia.

Jednak pomimo kradzieży oszałamiającej sumy eksperci są zdania, że jest mało prawdopodobne, aby atakujący hacker kiedykolwiek mógł cieszyć się nieuczciwie zdobytymi środkami.

We wtorek deweloper Axie, Sky Mavis, ogłosił w poście na blogu, że exploit (włamanie z kradzieżą) spowodował straty w wysokości ponad 173 000 ETH i 25,5 miliona USDC, o wartości ponad 625 milionów dolarów w momencie publikacji.

Natychmiast po ataku obserwatorzy zauważyli, że haker wykorzystał scentralizowane giełdy gdzie zdeponował tysiące ETH. Są to między innymi Huobi, FTX i Crypto com.

Eksperci ds. bezpieczeństwa scharakteryzowali ten ruch jako wielki błąd.

Platformy giełdowe posiadają systemy weryfikacji typu „poznaj swojego klienta” (KYC), idąc za depozytami można ustalić tożsamość hakera i ostatecznie zmusić go do zwrotu środków.

Poznaj swojego włamywacza

Obecna metoda atakującego, polegająca na próbie prania pieniędzy za pośrednictwem scentralizowanych giełd, wydała się wielu ekspertom z branży nieco dziwna i trywialna.

Tom Robinson już października 2021 odkrył, że istnieje czarny rynek dla kont KYC na scentralizowanych giełdach. Zauważył jednak, że użyte przez hackera giełdy, w tym FTX i Crypto com, mają dobrą reputację w zakresie zgodności z przepisami i KYC.

Podsumowując, określił wysiłki hackera, który próbuje prać skradzione fundusze, jako „zaskakująco naiwne”.