Најновите наоди покажуваат дека напаѓачите го конвертирале остатокот од средствата на Ronin во renBTC користејќи 1 инчи или Uniswap. Бидејќи Рен дозволува пренос на вредност помеѓу блокчејнови, хакерите успеаја да ги премостат средствата од Ethereum до мрежата на Bitcoin.
Напаѓачите кои украдоа дури 625 милиони долари од Ronin Network на Axie Infinity уште во март, ги префрлија средствата од Ethereum (ETH) во мрежата Bitcoin (BTC). Според најновите податоци од истрагата што ја води BliteZero, трансферот е завршен со помош на мрежен мост и неколку крипто-размени.
Првично, преку 5,505 Ethereum поврзани со адресата на експлоататор на Ronin беа преместени преку размена на приватност Tornado Cash. Трансакцијата беше извршена во 55 серии со поместени околу 100 ETH при секоја трансакција. Покрај тоа, делови од средствата се префрлени на FTX, Huobi и Crypto.com, меѓу другите размени.
Сега, најновите наоди покажуваат дека напаѓачите го конвертирале остатокот од средствата на Ronin во renBTC користејќи 1 инчи или Uniswap. renBTC е обвиткан Биткоин на мрежата Ethereum напојувана од протоколот Рен. Бидејќи Рен дозволува пренос на вредност помеѓу блокчејнови, хакерите успеаја да ги премостат средствата од Ethereum до мрежата на Bitcoin.
Понатаму, BliteZero изјави дека хакерите потоа ги испратиле средствата до крипто миксери како ChipMixer и Blender. Имено, иследникот открил и дека напаѓачите користеле санкционирани адреси на Blender за да примаат средства по повлекувањето од CEX.
Во моментов, BliteZero работи на понатамошна истрага, следејќи го движењето на средствата.
Прекршувањето на безбедноста на Ronin Network се случи во март. Како резултат на тоа, мостот Ронин и Катана ДЕКС ги прекинаа операциите. Кога го објави хакирањето, Ronin Network изјави дека четири Ronin валидаторски јазли, како и Axie DAO валидаторски јазли, биле компромитирани. Како резултат на тоа, напаѓачот можеше да ги исцеди ETH и USDC во две трансакции. За лажни повлекувања, хакерите ги користеле нивните приватни клучеви. Корисник кој не можеше да повлече 5K ETH од мостот ја пријави ситуацијата на Ронин.
Групата Лазар и нејзините хакови
Според американското Министерство за финансии, севернокорејската група за сајбер криминал Лазарус е таа која е одговорна за нападот на мрежата Ронин. Не се знае многу за оваа група, но истражувачите им припишуваат многу сајбер напади кои се случиле помеѓу 2010 и 2021 година.
Водена од севернокорејската држава, Групацијата Лазарус е една од водечките групи за сајбер закани ширум светот. Секогаш во насловите, тие спроведуваат хакерски кампањи низ целиот свет. Истражувачите им ги припишуваат повеќето од најголемите сајбер напади. На пример, нејзиниот напад врз Sony Pictures во 2014 година и генијалниот сајбер грабеж на Централната банка на Бангладеш во 2016 година, кој украде 81 милион долари се најпознатите. Lazarus Group развива сопствени алатки за напад и малициозен софтвер, користејќи иновативни техники за напад. Нејзините методи имаат за цел да избегнат откривање од безбедносни производи и да останат неоткриени во хакираните системи што е можно подолго.
следната
Дарја е крипто ентузијаст кој силно верува во иднината на блокчејн. Како професионалец за угостителство, таа е заинтересирана да ги пронајде начините на кои блокчејн може да промени различни индустрии и да го доведе нашиот живот на поинакво ниво.
Извор: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/