Украденные эфиры были направлены через сетевой мост на три отдельных кошелька Эфириума, а затем переведены в криптовалютный миксер Tornado Cash. Этот автоматизированный сервис используется для смешивания средств, чтобы «замести следы». Джефф Зирлин (Jeff Zirlin) конкретизировал подробности атаки:
«Для меня это было тяжелое утро. Два моих адреса были скомпрометированы. Атака ограничилась моими личными аккаунтами, и не повлияла на валидацию или работу Ronin. Утечка ключей никак не связана с операциями Sky Mavis, разработчиком NFT-игры Axie Infinity. Хочу всех заверить, что у нас действуют строгие меры безопасности для всей деятельности, связанной с сетью», — написал Зирлин.
Сооснователь Sky Mavis Александр Ларсен (Aleksander Larsen) подтвердил комментарии Зирлина о том, что атака не повлияла на безопасность Ronin Network и средства Sky Mavis. По словам Ларсена, у межсетевого моста высокий уровень безопасности: он прошел множество проверок и приостанавливает работу, если выводится слишком много средств. Курс RON ненадолго упал более чем на 13% с $3,17 до $2,74, поскольку средства все же были выведены из сети. Позднее курс криптоактива восстановился до $3.
Атака на кошельки Зирлина произошла спустя два года после того, как злоумышленники взломали мост Ronin, а затем перевели стейблкоины USDC и ETH на сумму $625 млн в миксер Tornado Cash. В совершении этой атаки подозревается северокорейская хакерская группа Lazarus. В апреле 2022 года крупнейшая биржа Binance помогла вернуть украденные криптоактивы на $5,8 млн.