Cele mai recente descoperiri arată că atacatorii au convertit restul activelor Ronin în renBTC folosind 1 inch sau Uniswap. Deoarece Ren permite transferul de valoare între blockchain-uri, hackerii au reușit să pună în legătură activele de la Ethereum la rețeaua Bitcoin.
Atacatorii care au furat până la 625 de milioane de dolari din Rețeaua Ronin de la Axie Infinity în martie au mutat fondurile de la Ethereum (ETH) în rețeaua Bitcoin (BTC). Conform celor mai recente date din investigația condusă de BliteZero, transferul a fost finalizat folosind o punte de rețea și mai multe schimburi cripto.
Inițial, peste 5,505 Ethereum legate la adresa exploatatorului Ronin au fost mutate prin schimbul de confidențialitate Tornado Cash. Tranzacția a fost efectuată în 55 de loturi cu aproximativ 100 de ETH mutați cu fiecare tranzacție. În plus, părți din fonduri au fost transferate către FTX, Huobi și Crypto.com, printre alte schimburi.
Acum, cele mai recente descoperiri arată că atacatorii au convertit restul activelor Ronin în renBTC folosind 1 inch sau Uniswap. renBTC este împachetat Bitcoin în rețeaua Ethereum alimentată de Protocolul Ren. Deoarece Ren permite transferul de valoare între blockchain-uri, hackerii au reușit să pună în legătură activele de la Ethereum la rețeaua Bitcoin.
În plus, BliteZero a declarat că hackerii au trimis apoi fondurile către mixere criptografice precum ChipMixer și Blender. În special, anchetatorul a mai aflat că atacatorii au folosit adrese Blender sancționate pentru a primi fonduri după retragerea din CEX-uri.
În prezent, BliteZero lucrează la investigații suplimentare, ținând evidența mișcării fondurilor.
Încălcarea securității rețelei Ronin a avut loc în martie. Drept urmare, podul Ronin și Katana DEX au suspendat operațiunile. Când a anunțat hack-ul, Ronin Network a declarat că patru noduri de validare Ronin, precum și noduri de validare Axie DAO, au fost compromise. Drept urmare, atacatorul a reușit să scurgă ETH și USDC în două tranzacții. Pentru a falsifica retragerile, hackerii își foloseau cheile private. Un utilizator care nu a putut retrage 5K ETH de pe punte a raportat situația lui Ronin.
Grupul Lazăr și hackurile sale
Potrivit Departamentului de Trezorerie al SUA, criminalitatea cibernetică nord-coreeană Lazarus Group este cea responsabilă pentru atacul rețelei Ronin. Nu se știu multe despre acest grup, dar cercetătorii le-au atribuit multe atacuri cibernetice care au avut loc între 2010 și 2021.
Condus de statul nord-coreean, Lazarus Group este unul dintre cele mai importante grupuri de amenințări cibernetice la nivel mondial. Mereu în prima pagină, ei desfășoară campanii de hacking pe tot globul. Cercetătorii le atribuie cele mai mari atacuri cibernetice. De exemplu, atacul său asupra Sony Pictures în 2014 și un furt cibernetic ingenios asupra Băncii Centrale din Bangladesh în 2016, care a furat 81 de milioane de dolari, sunt cele mai faimoase. Lazarus Group își dezvoltă propriile instrumente de atac și programe malware, folosind tehnici de atac inovatoare. Metodele sale urmăresc să evite detectarea de către produsele de securitate și să rămână nedetectate în sistemele piratate cât mai mult timp posibil.
următor
Darya este un entuziast cripto care crede cu tărie în viitorul blockchain-ului. Fiind o profesionistă în domeniul ospitalității, este interesată să găsească modalitățile prin care blockchain-ul poate schimba diferite industrii și ne poate aduce viața la un alt nivel.
Sursa: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/