Viimeisimmät havainnot osoittavat, että hyökkääjät muunsivat loput Ronin-varat renBTC:ksi käyttämällä 1 tuumaa tai Uniswapia. Koska Ren sallii arvon siirtämisen lohkoketjujen välillä, hakkerit onnistuivat yhdistämään omaisuuden Ethereumista Bitcoin-verkkoon.
Hyökkääjät, jotka varastivat peräti 625 miljoonaa dollaria Axie Infinityn Ronin Networkista maaliskuussa, ovat siirtäneet varat Ethereumista (ETH) Bitcoin (BTC) -verkkoon. BliteZeron suorittaman tutkinnan viimeisimpien tietojen mukaan siirto toteutettiin verkkosillalla ja useilla kryptopörsseillä.
Alun perin yli 5,505 55 Ethereumia, jotka on linkitetty Ronin-hyökkääjän osoitteeseen, on siirretty tietosuojapörssin Tornado Cash kautta. Kauppa toteutettiin 100 erässä noin XNUMX ETH:ta siirrettäessä jokaisella tapahtumalla. Lisäksi osa varoista on siirretty muun muassa FTX:lle, Huobille ja Crypto.comille.
Nyt viimeisimmät havainnot osoittavat, että hyökkääjät muunsivat loput Ronin-varat renBTC:ksi käyttämällä 1 tuumaa tai Uniswapia. renBTC on kääritty Bitcoin Ethereum-verkossa, jota käyttää Ren Protocol. Koska Ren sallii arvon siirtämisen lohkoketjujen välillä, hakkerit onnistuivat yhdistämään omaisuuden Ethereumista Bitcoin-verkkoon.
Lisäksi BliteZero totesi, että hakkerit lähettivät varat salaussekoittimille, kuten ChipMixer ja Blender. Erityisesti tutkija on myös havainnut, että hyökkääjät käyttivät sanktioituja Blender-osoitteita saadakseen varoja vetäytyään CEX:istä.
Tällä hetkellä BliteZero työskentelee lisätutkimuksen parissa pitäen kirjaa rahastojen liikkeistä.
Ronin Networkin tietoturvaloukkaus tapahtui maaliskuussa. Tämän seurauksena Ronin-silta ja Katana DEX keskeyttivät toimintansa. Ilmoittaessaan hakkeroinnista Ronin Network totesi, että neljä Ronin-validaattorisolmua sekä Axie DAO -validaattorisolmuja vaarantuivat. Tämän seurauksena hyökkääjä pystyi tyhjentämään ETH:n ja USDC:n kahdella tapahtumalla. Hakkerit käyttivät yksityisiä avaimiaan väärentämiseen. Käyttäjä, joka ei voinut nostaa 5K ETH:ta sillalta, ilmoitti tilanteesta Roninille.
Lazarus-ryhmä ja sen hakkerit
Yhdysvaltain valtiovarainministeriön mukaan pohjoiskorealainen kyberrikollisuus Lazarus Group on vastuussa Ronin Network -hyökkäyksestä. Tästä ryhmästä ei tiedetä paljon, mutta tutkijat ovat pitäneet monia vuosien 2010 ja 2021 välisenä aikana tapahtuneita kyberhyökkäyksiä.
Pohjois-Korean valtion johtama Lazarus Group on yksi maailman suurimmista kyberuhkaryhmistä. Aina otsikoissa he toteuttavat hakkerointikampanjoita ympäri maailmaa. Tutkijat katsovat suurimman osan suurimmista kyberhyökkäyksistä heidän syyksi. Esimerkiksi sen hyökkäys Sony Picturesille vuonna 2014 ja nerokas kyberryöstö Bangladeshin keskuspankkiin vuonna 2016, joka varasti 81 miljoonaa dollaria, ovat tunnetuimpia. Lazarus Group kehittää omia hyökkäystyökalujaan ja haittaohjelmiaan käyttämällä innovatiivisia hyökkäystekniikoita. Sen menetelmillä pyritään välttämään tietoturvatuotteiden havaitseminen ja pysymään havaitsemattomina hakkeroiduissa järjestelmissä mahdollisimman pitkään.
seuraava
Darya on krypto-harrastaja, joka uskoo vahvasti lohkoketjun tulevaisuuteen. Hotelli-ammattilaisena hän on kiinnostunut löytämään tapoja, joilla lohkoketju voi muuttaa eri toimialoja ja viedä elämämme uudelle tasolle.
Lähde: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/