Последните открития показват, че нападателите са преобразували останалите активи на Ronin в renBTC, използвайки 1inch или Uniswap. Тъй като Ren позволява прехвърляне на стойност между блокчейни, хакерите успяха да свържат активите от Ethereum към мрежата Bitcoin.
Нападателите, които откраднаха 625 милиона долара от Ronin Network на Axie Infinity през март, са преместили средствата от Ethereum (ETH) в мрежата Bitcoin (BTC). Според последните данни от разследването, проведено от BliteZero, прехвърлянето е извършено с помощта на мрежов мост и няколко крипто борси.
Първоначално над 5,505 Ethereum, свързани с адреса на експлоатация на Ronin, бяха преместени чрез борсата за поверителност Tornado Cash. Транзакцията беше извършена в 55 партиди с около 100 ETH, преместени с всяка транзакция. Освен това, части от средствата са прехвърлени към FTX, Huobi и Crypto.com, наред с други борси.
Сега, последните открития показват, че нападателите са преобразували останалите активи на Ronin в renBTC, използвайки 1inch или Uniswap. renBTC е опакован биткойн в мрежата Ethereum, захранван от Ren Protocol. Тъй като Ren позволява прехвърляне на стойност между блокчейни, хакерите успяха да свържат активите от Ethereum към мрежата Bitcoin.
Освен това BliteZero заяви, че след това хакерите са изпратили средствата на крипто миксери като ChipMixer и Blender. Трябва да се отбележи, че следователят също е открил, че нападателите са използвали санкционирани адреси на Blender, за да получат средства след теглене от CEX.
В момента BliteZero работи по по-нататъшно разследване, следейки движението на средствата.
Пробивът в сигурността на Ronin Network се случи през март. В резултат на това мостът Ronin и Katana DEX спряха работата си. При обявяването на хака Ronin Network заяви, че четири валидаторни възела на Ronin, както и Axie DAO валидаторни възли са били компрометирани. В резултат на това нападателят успя да източи ETH и USDC в две транзакции. За да фалшифицират тегления, хакерите са използвали личните си ключове. Потребител, който не можа да изтегли 5K ETH от моста, докладва ситуацията на Ronin.
Групата Lazarus и нейните хакове
Според Министерството на финансите на САЩ севернокорейската киберпрестъпна група Lazarus е отговорна за атаката на Ronin Network. Не се знае много за тази група, но изследователите приписват на тях много кибератаки, извършени между 2010 и 2021 г.
Управлявана от севернокорейската държава, Lazarus Group е една от най-големите групи за киберзаплахи в света. Винаги в заглавията, те провеждат хакерски кампании по целия свят. Изследователите приписват на тях повечето от най-големите кибератаки. Например атаката срещу Sony Pictures през 2014 г. и гениалният кибер обир на Централната банка на Бангладеш през 2016 г., който открадна 81 милиона долара, са най-известните. Lazarus Group разработва свои собствени инструменти за атака и зловреден софтуер, използвайки иновативни техники за атака. Неговите методи имат за цел да избегнат откриване от продукти за сигурност и да останат незабелязани в хакнатите системи възможно най-дълго.
до
Дария е крипто ентусиаст, който силно вярва в бъдещето на блокчейна. Като професионалист в хотелиерството, тя се интересува от намирането на начините, по които блокчейн може да промени различни индустрии и да изведе живота ни на различно ниво.
Източник: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/