Udnyttelsen på Ronin-broen skete tidligere i år, hvor kryptoværdien for omkring 625 millioner dollars blev stjålet fra protokollen. Hackerne bag udnyttelsen menes at være en nordkoreansk hackergruppe. På trods af at have afsløret deres identitet, er gruppen fortsat med at bruge fortrolighedsværktøjer til at anonymisere transaktioner.
Ronin bridge hackere brugte databeskyttelsesværktøjer
Ronin bridge hackernes aktivitet blev afsløret af BliteZero, en efterforsker på kæden, der arbejder for SlowMist. Virksomheden afslørede den transaktionsrute, som fondene har taget siden angrebsdagen.
De fleste stjålne midler blev oprindeligt konverteret til Et5her, før de blev hvidvasket gennem Tornado Cash kryptomixeren. Midlerne blev senere koblet til Bitcoin-netværket og konverteret til BTC gennem Ren-protokollen.
Som før nævnt menes hackerne bag udnyttelsen at være den nordkoreanske Lazarus hackergruppe. Ved begyndelsen af angrebet overførte hackerne en del af midlerne, 6249 ETH, til centraliserede børser såsom Huobi og FTX.
Efter at midlerne blev overført til disse børser, så hackerne ud til at have konverteret dem til Bitcoin. Hackerne overførte senere 439 BTC, til en værdi af omkring 20.5 millioner dollars, til Blender, et Bitcoin-privatlivsværktøj. Det amerikanske finansministerium sanktionerede værktøjet i begyndelsen af maj. Analytikerne bemærkede, at hackerne deponerede alle de tilbagetrukne midler i Blender efter at have taget udvekslingerne.
Din kapital er i fare.
Derudover blev størstedelen af de stjålne midler, omkring 175,000 ETH, overført til Tornado Cash mellem 4. april og 19. maj. Hackerne brugte decentraliserede børser såsom Uniswap og 1inch til at konvertere 113,000 ETH til renBTC. Ren-broen blev brugt til at overføre aktiver fra Ethereum blockchain til Bitcoin-netværket.
Bagefter blev omkring 6631 BTC distribueret til flere decentraliserede udvekslinger og decentraliserede protokoller. Ronin-netværket trak senere 2871 BTC tilbage, til en værdi af omkring $6.16 millioner til de nuværende priser, gennem ChipMixer, et andet Bitcoin-privatlivsværktøj.
Udnyt på Ronin-netværket
Hacket på Ronin-netværket var et af de mest ødelæggende for kryptosektoren. Ronin-broen bruges på det populære Axie Infinity play-to-earn-spil, og udnyttelsen påvirkede platformens fremskridt gennem årene.
Kort efter angrebet donerede nogle kryptofirmaer, inklusive Binance, $150 millioner for at hjælpe Sky Mavis, holdet bag Ronin-broen. Derudover har det amerikanske finansministerium for nylig sanktioneret Tornado Cash eller dets handlinger for at lette hvidvaskning af penge.
Læs mere:
Kilde: https://insidebitcoins.com/news/ronin-bridge-hackers-used-bitcoin-privacy-tools-to-maintain-anonymity