Exploit na moście Ronin miał miejsce na początku tego roku, a krypto o wartości około 625 milionów dolarów zostało skradzione z protokołu. Uważa się, że hakerzy stojący za exploitem to północnokoreańska grupa hakerska. Pomimo ujawnienia swojej tożsamości, grupa nadal korzysta z narzędzi prywatności do anonimizacji transakcji.
Hakerzy z mostu Ronina używali narzędzi do ochrony prywatności
Aktywność hakerów mostu Ronin została ujawniona przez BliteZero, śledczego on-chain, który pracuje dla SlowMist. Spółka ujawnił trasa transakcji, którą fundusze wybrały od dnia ataku.
Większość skradzionych funduszy została początkowo zamieniona na Et5her, zanim została wyprana przez mikser kryptograficzny Tornado Cash. Fundusze zostały później połączone z siecią Bitcoin i zamienione na BTC za pomocą protokołu Ren.
Jak wspomniano powyżej, uważa się, że hakerami stojącymi za exploitem jest północnokoreańska grupa hakerska Lazarus. Na początku ataku hakerzy przenieśli część środków, 6249 ETH, na scentralizowane giełdy, takie jak Huobi i FTX.
Po przeniesieniu środków na te giełdy hakerzy wydawali się przekonwertować je na Bitcoin. Hakerzy przenieśli później 439 BTC o wartości około 20.5 miliona dolarów do Blendera, narzędzia do ochrony prywatności Bitcoin. Ministerstwo Skarbu USA usankcjonowało to narzędzie na początku maja. Analitycy zauważyli, że hakerzy zdeponowali wszystkie wycofane środki w Blenderze po wyłączeniu giełd.
Twój kapitał jest zagrożony.
Ponadto większość skradzionych środków, około 175,000 4 ETH, została przeniesiona do Tornado Cash między 19 kwietnia a 1 maja. Hakerzy wykorzystali zdecentralizowane giełdy, takie jak Uniswap i 113,000inch, aby zamienić XNUMX XNUMX ETH na renBTC. Most Ren został wykorzystany do przeniesienia aktywów z łańcucha bloków Ethereum do sieci Bitcoin.
Następnie około 6631 BTC zostało rozprowadzonych do wielu zdecentralizowanych giełd i zdecentralizowanych protokołów. Sieć Ronin wycofała później 2871 BTC, o wartości około 6.16 miliona dolarów po obecnych cenach, za pośrednictwem ChipMixer, innego narzędzia do ochrony prywatności Bitcoin.
Exploit w sieci Ronin
Włamanie do sieci Ronin było jednym z najbardziej niszczycielskich dla sektora kryptowalut. Most Ronin jest używany w popularnej grze typu play-to-arn Axie Infinity, a exploit wpłynął na rozwój platformy na przestrzeni lat.
Krótko po ataku niektóre firmy kryptograficzne, w tym Binance, przekazały 150 milionów dolarów, aby pomóc Sky Mavis, zespołowi stojącemu za mostem Ronin. Dodatkowo, Departament Skarbu USA ostatnio usankcjonował Tornado Cash lub jego działania ułatwiające pranie brudnych pieniędzy.
Czytaj więcej:
Źródło: https://insidebitcoins.com/news/ronin-bridge-hackers-used-bitcoin-privacy-tools-to-maintain-anonimity