Τα τελευταία ευρήματα δείχνουν ότι οι εισβολείς μετέτρεψαν τα υπόλοιπα περιουσιακά στοιχεία Ronin σε renBTC χρησιμοποιώντας 1inch ή Uniswap. Δεδομένου ότι το Ren επιτρέπει τη μεταφορά αξίας μεταξύ blockchains, οι χάκερ κατάφεραν να γεφυρώσουν τα περιουσιακά στοιχεία από το Ethereum στο δίκτυο Bitcoin.
Οι επιτιθέμενοι που έκλεψαν έως και 625 εκατομμύρια δολάρια από το Ronin Network της Axie Infinity τον Μάρτιο έχουν μεταφέρει τα κεφάλαια από το Ethereum (ETH) στο δίκτυο Bitcoin (BTC). Σύμφωνα με τα τελευταία στοιχεία από την έρευνα που διεξήγαγε το BliteZero, η μεταφορά ολοκληρώθηκε με χρήση γέφυρας δικτύου και αρκετών ανταλλαγών κρυπτογράφησης.
Αρχικά, πάνω από 5,505 Ethereum που συνδέονται με τη διεύθυνση εκμεταλλευτή Ronin έχουν μετακινηθεί μέσω ανταλλαγής απορρήτου Tornado Cash. Η συναλλαγή πραγματοποιήθηκε σε 55 παρτίδες με περίπου 100 ETH να μετακινούνται με κάθε συναλλαγή. Επιπλέον, μέρη των κεφαλαίων έχουν μεταφερθεί στα FTX, Huobi και Crypto.com, μεταξύ άλλων ανταλλακτηρίων.
Τώρα, τα τελευταία ευρήματα δείχνουν ότι οι εισβολείς μετέτρεψαν τα υπόλοιπα περιουσιακά στοιχεία Ronin σε renBTC χρησιμοποιώντας 1inch ή Uniswap. Το renBTC είναι τυλιγμένο Bitcoin στο δίκτυο Ethereum που τροφοδοτείται από το Πρωτόκολλο Ren. Δεδομένου ότι το Ren επιτρέπει τη μεταφορά αξίας μεταξύ blockchains, οι χάκερ κατάφεραν να γεφυρώσουν τα περιουσιακά στοιχεία από το Ethereum στο δίκτυο Bitcoin.
Περαιτέρω, το BliteZero δήλωσε ότι οι χάκερ έστειλαν στη συνέχεια τα χρήματα σε μίκτες κρυπτογράφησης όπως το ChipMixer και το Blender. Σημειωτέον, ο ερευνητής ανακάλυψε επίσης ότι οι επιτιθέμενοι χρησιμοποίησαν διευθύνσεις Blender για να λάβουν χρήματα μετά την απόσυρσή τους από CEX.
Επί του παρόντος, το BliteZero εργάζεται για περαιτέρω έρευνα, παρακολουθώντας την κίνηση των κεφαλαίων.
Η παραβίαση ασφαλείας του Ronin Network σημειώθηκε τον Μάρτιο. Ως αποτέλεσμα, η γέφυρα Ronin και η Katana DEX ανέστειλαν τις εργασίες. Κατά την ανακοίνωση του hack, το Ronin Network δήλωσε ότι τέσσερις κόμβοι επικύρωσης Ronin, καθώς και οι κόμβοι επικύρωσης Axie DAO, είχαν παραβιαστεί. Ως αποτέλεσμα, ο εισβολέας μπόρεσε να αποστραγγίσει το ETH και το USDC σε δύο συναλλαγές. Για να πλαστογραφήσουν αναλήψεις, οι χάκερ χρησιμοποιούσαν τα ιδιωτικά τους κλειδιά. Ένας χρήστης που δεν μπορούσε να αποσύρει 5K ETH από τη γέφυρα ανέφερε την κατάσταση στον Ronin.
The Lazarus Group and Its Hacks
Σύμφωνα με το Υπουργείο Οικονομικών των ΗΠΑ, η βορειοκορεατική ομάδα Lazarus για το έγκλημα στον κυβερνοχώρο είναι αυτή που ευθύνεται για την επίθεση στο Ronin Network. Δεν είναι γνωστά πολλά για αυτήν την ομάδα, αλλά οι ερευνητές έχουν αποδώσει πολλές κυβερνοεπιθέσεις που σημειώθηκαν μεταξύ 2010 και 2021 σε αυτούς.
Διοικούμενο από το κράτος της Βόρειας Κορέας, το Lazarus Group είναι μία από τις κορυφαίες ομάδες απειλών στον κυβερνοχώρο παγκοσμίως. Πάντα στα πρωτοσέλιδα, πραγματοποιούν εκστρατείες hacking σε όλο τον κόσμο. Οι ερευνητές αποδίδουν τις περισσότερες από τις μεγαλύτερες επιθέσεις στον κυβερνοχώρο. Για παράδειγμα, η επίθεσή της στη Sony Pictures το 2014 και μια έξυπνη ληστεία στον κυβερνοχώρο στην Κεντρική Τράπεζα του Μπαγκλαντές το 2016 που έκλεψε 81 εκατομμύρια δολάρια είναι τα πιο διάσημα. Η Lazarus Group αναπτύσσει τα δικά της εργαλεία επίθεσης και κακόβουλο λογισμικό, χρησιμοποιώντας καινοτόμες τεχνικές επίθεσης. Οι μέθοδοί του αποσκοπούν στην αποφυγή του εντοπισμού από προϊόντα ασφαλείας και στο να παραμείνουν απαρατήρητοι εντός των παραβιασμένων συστημάτων για όσο το δυνατόν περισσότερο.
επόμενη
Η Darya είναι ένας λάτρης των κρυπτονομισμάτων που πιστεύει ακράδαντα στο μέλλον του blockchain. Ως επαγγελματίας της φιλοξενίας, ενδιαφέρεται να βρει τους τρόπους με τους οποίους το blockchain μπορεί να αλλάξει διαφορετικούς κλάδους και να φέρει τη ζωή μας σε διαφορετικό επίπεδο.
Πηγή: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/