Najnovija otkrića pokazuju da su napadači pretvorili ostatak Ronin imovine u renBTC koristeći 1inch ili Uniswap. Budući da Ren omogućava prijenos vrijednosti između blockchaina, hakeri su uspjeli da premoste sredstva sa Ethereuma na Bitcoin mrežu.
Napadači koji su u martu ukrali čak 625 miliona dolara sa Ronin mreže kompanije Axie Infinity, prebacili su sredstva sa Ethereuma (ETH) u Bitcoin (BTC) mrežu. Prema posljednjim podacima iz istrage koju vodi BliteZero, prijenos je obavljen korištenjem mrežnog mosta i nekoliko kripto berzi.
U početku, preko 5,505 Ethereum povezanih sa adresom Ronin eksploatatora je premješteno putem razmjene privatnosti Tornado Cash. Transakcija je obavljena u 55 serija sa oko 100 ETH premještenih sa svakom transakcijom. Osim toga, dijelovi sredstava su prebačeni na FTX, Huobi i Crypto.com, između ostalih berzi.
Sada, najnoviji nalazi pokazuju da su napadači konvertovali ostatak Ronin imovine u renBTC koristeći 1inch ili Uniswap. renBTC je umotan u Bitcoin na Ethereum mreži koju pokreće Ren protokol. Budući da Ren omogućava prijenos vrijednosti između blockchaina, hakeri su uspjeli da premoste sredstva sa Ethereuma na Bitcoin mrežu.
Nadalje, BliteZero je naveo da su hakeri zatim poslali sredstva kripto mikserima kao što su ChipMixer i Blender. Naime, istražitelj je također otkrio da su napadači koristili sankcionirane adrese Blendera za primanje sredstava nakon povlačenja sa CEX-a.
BliteZero trenutno radi na daljoj istrazi, prateći kretanje sredstava.
Sigurnosna povreda Ronin Networka dogodila se u martu. Kao rezultat toga, most Ronin i Katana DEX obustavili su rad. Kada je najavljivao hak, Ronin Network je naveo da su četiri Ronin validator čvora, kao i Axie DAO validator čvorovi, bili kompromitovani. Kao rezultat toga, napadač je uspio isprazniti ETH i USDC u dvije transakcije. Da bi lažirali isplate, hakeri su koristili svoje privatne ključeve. Korisnik koji nije mogao povući 5K ETH sa mosta prijavio je situaciju Roninu.
Lazarus grupa i njeni hakovi
Prema američkom Ministarstvu finansija, sjevernokorejska grupa Lazarus za kibernetski kriminal odgovorna je za napad na Ronin Network. Ne zna se mnogo o ovoj grupi, ali istraživači su im pripisali mnoge sajber napade koji su se dogodili između 2010. i 2021. godine.
Lazarus Group, kojom upravlja severnokorejska država, jedna je od najvećih grupa za sajber pretnje širom sveta. Uvek u naslovima, oni provode hakerske kampanje širom sveta. Istraživači im pripisuju većinu najvećih sajber napada. Na primjer, najpoznatiji su napad na Sony Pictures 2014. i genijalna sajber pljačka Centralne banke Bangladeša 2016. koja je ukrala 81 milion dolara. Lazarus Group razvija sopstvene alate za napad i malver, koristeći inovativne tehnike napada. Njegove metode imaju za cilj da izbjegnu otkrivanje sigurnosnih proizvoda i da ostanu neotkrivene unutar hakovanih sistema što je duže moguće.
sljedeći
Darya je kripto entuzijasta koja snažno vjeruje u budućnost blockchaina. Budući da je profesionalac u ugostiteljstvu, zainteresirana je za pronalaženje načina na koje blockchain može promijeniti različite industrije i dovesti naš život na drugačiji nivo.
Izvor: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/