De seneste resultater viser, at angriberne konverterede resten af Ronin-aktiverne til renBTC ved hjælp af 1inch eller Uniswap. Da Ren tillader overførsel af værdi mellem blockchains, lykkedes det hackerne at bygge bro mellem aktiverne fra Ethereum til Bitcoin-netværket.
Angriberne, der stjal så meget som $625 millioner fra Axie Infinitys Ronin Network tilbage i marts, har flyttet midlerne fra Ethereum (ETH) til Bitcoin (BTC) netværket. Ifølge de seneste data fra undersøgelsen udført af BliteZero blev overførslen gennemført ved hjælp af en netværksbro og flere kryptobørser.
I første omgang er over 5,505 Ethereum knyttet til Ronin-udnytteradressen blevet flyttet gennem privatlivsbørsen Tornado Cash. Transaktionen blev udført i 55 batches med omkring 100 ETH flyttet med hver transaktion. Desuden er dele af midlerne blevet overført til blandt andet FTX, Huobi og Crypto.com.
Nu viser de seneste resultater, at angriberne konverterede resten af Ronin-aktiverne til renBTC ved hjælp af 1inch eller Uniswap. renBTC er pakket Bitcoin på Ethereum-netværket drevet af Ren Protocol. Da Ren tillader overførsel af værdi mellem blockchains, lykkedes det hackerne at bygge bro mellem aktiverne fra Ethereum til Bitcoin-netværket.
Yderligere udtalte BliteZero, at hackerne derefter sendte midlerne til kryptomixere som ChipMixer og Blender. Navnlig har efterforskeren også fundet ud af, at angriberne brugte sanktionerede Blender-adresser til at modtage penge efter at have trukket sig fra CEX'er.
I øjeblikket arbejder BliteZero på yderligere undersøgelser og holder styr på fondenes bevægelse.
Sikkerhedsbruddet på Ronin Network fandt sted i marts. Som et resultat suspenderede Ronin-broen og Katana DEX driften. Da han annoncerede hacket, udtalte Ronin Network, at fire Ronin-valideringsnoder, såvel som Axie DAO-validatorknudepunkter, var kompromitteret. Som et resultat var angriberen i stand til at dræne ETH og USDC i to transaktioner. For at forfalske hævninger brugte hackerne deres private nøgler. En bruger, der ikke kunne trække 5K ETH tilbage fra broen, rapporterede situationen til Ronin.
Lazarus-gruppen og dens hacks
Ifølge det amerikanske finansministerium er den nordkoreanske cyberkriminalitet Lazarus Group den ansvarlige for Ronin Network-angrebet. Ikke meget er kendt om denne gruppe, men forskere har tilskrevet dem mange cyberangreb, der fandt sted mellem 2010 og 2021.
Lazarus Group drives af den nordkoreanske stat og er en af de største cybertrusselsgrupper på verdensplan. Altid i overskrifterne udfører de hacking-kampagner over hele kloden. Forskere tilskriver dem de fleste af de største cyberangreb. For eksempel er dets angreb på Sony Pictures i 2014 og et genialt cybertyveri på Central Bank of Bangladesh i 2016, der stjal 81 millioner dollars, de mest berømte. Lazarus Group udvikler deres egne angrebsværktøjer og malware ved hjælp af innovative angrebsteknikker. Dens metoder sigter mod at undgå opdagelse af sikkerhedsprodukter og at forblive uopdaget i de hackede systemer så længe som muligt.
næste
Darya er en krypto-entusiast, der tror stærkt på fremtiden for blockchain. Som gæstfrihedsprofessionel er hun interesseret i at finde måder, hvorpå blockchain kan ændre forskellige industrier og bringe vores liv til et andet niveau.
Kilde: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/