Najnovšie zistenia ukazujú, že útočníci premenili zvyšok aktív Roninu na renBTC pomocou 1inch alebo Uniswap. Keďže Ren umožňuje prenos hodnoty medzi blockchainmi, hackerom sa podarilo premostiť aktíva z Etherea do siete Bitcoin.
Útočníci, ktorí v marci ukradli až 625 miliónov dolárov z Ronin Network spoločnosti Axie Infinity, presunuli prostriedky z Etherea (ETH) do siete Bitcoin (BTC). Podľa najnovších údajov z vyšetrovania vedeného spoločnosťou BliteZero bol prevod dokončený pomocou sieťového mosta a niekoľkých krypto búrz.
Spočiatku bolo cez burzu ochrany osobných údajov Tornado Cash presunutých viac ako 5,505 55 Etherea prepojených s adresou zneužívateľa Ronin. Transakcia bola vykonaná v 100 dávkach, pričom pri každej transakcii sa presunulo približne XNUMX ETH. Okrem toho boli časti finančných prostriedkov prevedené okrem iného na FTX, Huobi a Crypto.com.
Najnovšie zistenia teraz ukazujú, že útočníci premenili zvyšok aktív Roninu na renBTC pomocou 1inch alebo Uniswap. renBTC je zabalený bitcoin v sieti Ethereum poháňanej protokolom Ren. Keďže Ren umožňuje prenos hodnoty medzi blockchainmi, hackerom sa podarilo premostiť aktíva z Etherea do siete Bitcoin.
Spoločnosť BliteZero ďalej uviedla, že hackeri potom poslali prostriedky do mixérov kryptomien, ako sú ChipMixer a Blender. Pozoruhodné je, že vyšetrovateľ tiež zistil, že útočníci používali schválené adresy Blender na prijímanie finančných prostriedkov po stiahnutí sa z CEX.
V súčasnosti BliteZero pracuje na ďalšom vyšetrovaní a sleduje pohyb fondov.
K narušeniu bezpečnosti siete Ronin došlo v marci. V dôsledku toho most Ronin a Katana DEX pozastavili prevádzku. Pri oznámení hacku spoločnosť Ronin Network uviedla, že štyri uzly validátora Ronin, ako aj uzly validátora Axie DAO, boli napadnuté. Výsledkom bolo, že útočník mohol vyčerpať ETH a USDC v dvoch transakciách. Na falošné výbery používali hackeri ich súkromné kľúče. Používateľ, ktorému sa nepodarilo stiahnuť 5K ETH z mosta, nahlásil situáciu Roninovi.
Skupina Lazarus a jej hacky
Podľa amerického ministerstva financií je za útok siete Ronin zodpovedná severokórejská skupina Lazarus pre počítačovú kriminalitu. O tejto skupine sa toho veľa nevie, no výskumníci im pripisujú mnohé kybernetické útoky, ku ktorým došlo v rokoch 2010 až 2021.
Lazarus Group, ktorú riadi severokórejský štát, je jednou z najväčších skupín kybernetických hrozieb na svete. Vždy v titulkoch vedú hackerské kampane po celom svete. Výskumníci im pripisujú väčšinu najväčších kybernetických útokov. Najznámejšími sú napríklad útok na Sony Pictures v roku 2014 a dômyselná kybernetická krádež v Bangladéšskej centrálnej banke v roku 2016, ktorá ukradla 81 miliónov dolárov. Lazarus Group vyvíja svoje vlastné útočné nástroje a malvér pomocou inovatívnych útočných techník. Jeho metódy sa snažia vyhnúť sa odhaleniu bezpečnostnými produktmi a zostať neodhalené v napadnutých systémoch tak dlho, ako je to možné.
ďalšie
Darya je krypto nadšenec, ktorý pevne verí v budúcnosť blockchainu. Keďže je profesionálkou v oblasti pohostinstva, zaujíma sa o hľadanie spôsobov, ako môže blockchain zmeniť rôzne odvetvia a posunúť náš život na inú úroveň.
Zdroj: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/