Najnowsze odkrycia pokazują, że osoby atakujące przekonwertowały pozostałe aktywa Ronina na renBTC za pomocą 1inch lub Uniswap. Ponieważ Ren umożliwia transfer wartości między łańcuchami bloków, hakerom udało się połączyć zasoby z Ethereum do sieci Bitcoin.
Atakujący, którzy w marcu ukradli aż 625 milionów dolarów z Ronin Network należącej do Axie Infinity, przenieśli środki z Ethereum (ETH) do sieci Bitcoin (BTC). Według najnowszych danych ze śledztwa prowadzonego przez BliteZero transfer został zrealizowany przy użyciu mostu sieciowego i kilku giełd kryptograficznych.
Początkowo ponad 5,505 Ethereum powiązanych z adresem exploitera Ronin zostało przeniesionych przez giełdę prywatności Tornado Cash. Transakcja została przeprowadzona w 55 partiach, przy czym z każdą transakcją przesunięto około 100 ETH. Poza tym część środków została przeniesiona między innymi do FTX, Huobi i Crypto.com.
Teraz najnowsze odkrycia pokazują, że osoby atakujące przekonwertowały pozostałe aktywa Ronina na renBTC za pomocą 1inch lub Uniswap. renBTC jest zapakowany w Bitcoin w sieci Ethereum obsługiwanej przez protokół Ren. Ponieważ Ren umożliwia transfer wartości między łańcuchami bloków, hakerom udało się połączyć zasoby z Ethereum do sieci Bitcoin.
Ponadto BliteZero stwierdził, że hakerzy wysłali następnie fundusze do mikserów kryptowalut, takich jak ChipMixer i Blender. Warto zauważyć, że śledczy dowiedział się również, że osoby atakujące wykorzystywały usankcjonowane adresy Blendera do otrzymywania środków po wycofaniu się z CEX.
Obecnie BliteZero pracuje nad dalszym dochodzeniem, śledząc ruch funduszy.
Naruszenie bezpieczeństwa Ronin Network miało miejsce w marcu. W rezultacie most Ronin i Katana DEX zawiesiły działalność. Ogłaszając włamanie, Ronin Network stwierdził, że cztery węzły walidatora Ronin, a także węzły walidatora Axie DAO zostały skompromitowane. W rezultacie atakujący był w stanie wykorzystać ETH i USDC w dwóch transakcjach. Do sfałszowania wypłat hakerzy używali swoich kluczy prywatnych. Użytkownik, który nie mógł pobrać 5K ETH z mostka, zgłosił sytuację Roninowi.
Grupa Lazarus i jej hacki
Według Departamentu Skarbu USA za atak na Ronin Network odpowiada północnokoreańska grupa Lazarus zajmująca się cyberprzestępczością. Niewiele wiadomo o tej grupie, ale naukowcy przypisują im wiele cyberataków, które miały miejsce w latach 2010-2021.
Prowadzona przez państwo północnokoreańskie Grupa Lazarus jest jedną z największych grup cyberzagrożeń na świecie. Zawsze w nagłówkach gazet prowadzą kampanie hakerskie na całym świecie. Naukowcy przypisują im większość największych cyberataków. Na przykład najbardziej znany jest atak na Sony Pictures w 2014 roku i genialny cybernapad na Bank Centralny Bangladeszu w 2016 roku, który ukradł 81 milionów dolarów. Grupa Lazarus opracowuje własne narzędzia do ataku i złośliwe oprogramowanie, korzystając z innowacyjnych technik ataku. Jego metody mają na celu uniknięcie wykrycia przez produkty zabezpieczające i pozostanie niewykrytym w zhakowanych systemach tak długo, jak to możliwe.
Następny
Darya to entuzjasta kryptowalut, który mocno wierzy w przyszłość blockchain. Jako profesjonalistka z branży hotelarskiej jest zainteresowana znalezieniem sposobów, w jakie blockchain może zmienić różne branże i przenieść nasze życie na inny poziom.
Źródło: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/