A legújabb eredmények azt mutatják, hogy a támadók a Ronin többi eszközét renBTC-vé alakították át 1 hüvelykes vagy Uniswap segítségével. Mivel a Ren lehetővé teszi az érték átvitelét a blokkláncok között, a hackereknek sikerült áthidalniuk az eszközöket az Ethereumból a Bitcoin hálózatba.
A támadók, akik még márciusban 625 millió dollárt loptak el az Axie Infinity Ronin hálózatától, az Ethereum (ETH) pénzeszközeit a Bitcoin (BTC) hálózatába helyezték át. A BliteZero által lefolytatott nyomozás legfrissebb adatai szerint az átvitel egy hálózati híd és több kriptocsere segítségével történt.
Kezdetben több mint 5,505 Ethereum, amelyek a Ronin kihasználó címéhez kapcsolódnak, átkerültek a Tornado Cash adatcserén keresztül. A tranzakciót 55 kötegben hajtották végre, minden tranzakcióval körülbelül 100 ETH-t mozgatva. Emellett az alapok egy részét átutalták az FTX-re, a Huobira és a Crypto.com-ra, többek között más tőzsdékre.
A legújabb eredmények azt mutatják, hogy a támadók a Ronin többi eszközét renBTC-vé alakították át 1 hüvelykes vagy Uniswap segítségével. A renBTC egy becsomagolt Bitcoin az Ethereum hálózaton, amelyet Ren Protocol működtet. Mivel a Ren lehetővé teszi az érték átvitelét a blokkláncok között, a hackereknek sikerült áthidalniuk az eszközöket az Ethereumból a Bitcoin hálózatba.
Továbbá a BliteZero kijelentette, hogy a hackerek ezután kripto-keverőknek, például ChipMixernek és Blendernek küldték el a pénzt. Nevezetesen, a nyomozó azt is kiderítette, hogy a támadók szankcionált Blender-címeket használtak fel pénzek fogadására, miután kivonultak a CEX-ekből.
Jelenleg a BliteZero további nyomozáson dolgozik, nyomon követve az alapok mozgását.
A Ronin Network biztonsági feltörése márciusban történt. Ennek eredményeként a Ronin híd és a Katana DEX felfüggesztette működését. A feltörés bejelentésekor a Ronin Network kijelentette, hogy négy Ronin érvényesítő csomópont, valamint az Axie DAO validátor csomópontok veszélybe kerültek. Ennek eredményeként a támadó két tranzakcióval le tudta üríteni az ETH-t és az USDC-t. A hackerek a személyes kulcsaikat használták a pénzkivonás hamisításához. Egy felhasználó, aki nem tudott 5K ETH-t kivenni a hídról, jelentette a helyzetet Roninnak.
A Lazarus csoport és hackjai
Az amerikai pénzügyminisztérium szerint az észak-koreai kiberbűnözéssel foglalkozó Lazarus Group a felelős a Ronin Network támadásért. Erről a csoportról nem sokat tudni, de a kutatók sok kibertámadást tulajdonítottak nekik, amelyek 2010 és 2021 között történtek.
Az észak-koreai állam által irányított Lazarus Group a világ egyik legnagyobb kiberfenyegető csoportja. Mindig a hírekben szerepel, hacker kampányokat hajtanak végre szerte a világon. A kutatók a legtöbb kibertámadást nekik tulajdonítják. Például a Sony Pictures elleni 2014-es támadás, valamint a Bangladeshi Központi Bank ellen 2016-ban egy zseniális kiberrablás, amely 81 millió dollárt lopott, a leghíresebbek. A Lazarus Group saját támadási eszközeit és rosszindulatú programjait fejleszti, innovatív támadási technikák segítségével. Módszerei célja, hogy elkerüljék a biztonsági termékek észlelését, és a lehető leghosszabb ideig észrevétlenül maradjanak a feltört rendszereken belül.
következő
Darya egy kripto-rajongó, aki erősen hisz a blokklánc jövőjében. Vendéglátós szakemberként érdeklődik, hogy megtalálja a módját, hogy a blokklánc hogyan tudja megváltoztatni a különböző iparágakat, és más szintre emelni az életünket.
Forrás: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/