Najnovejše ugotovitve kažejo, da so napadalci preostala sredstva Ronin pretvorili v renBTC z uporabo 1inch ali Uniswap. Ker Ren omogoča prenos vrednosti med verigami blokov, je hekerjem uspelo premostiti sredstva iz Ethereuma v omrežje Bitcoin.
Napadalci, ki so marca ukradli kar 625 milijonov dolarjev iz omrežja Ronin podjetja Axie Infinity, so sredstva preselili iz Ethereuma (ETH) v omrežje Bitcoin (BTC). Po zadnjih podatkih preiskave, ki jo vodi BliteZero, je bil prenos opravljen z uporabo omrežnega mostu in več kripto borz.
Na začetku je bilo več kot 5,505 Ethereumov, povezanih z naslovom izkoriščevalca Ronin, premaknjenih prek izmenjave zasebnosti Tornado Cash. Transakcija je bila izvedena v 55 serijah z okoli 100 ETH premaknjenih z vsako transakcijo. Poleg tega so bili deli sredstev med drugimi borzami preneseni na FTX, Huobi in Crypto.com.
Zdaj najnovejše ugotovitve kažejo, da so napadalci preostala Roninova sredstva pretvorili v renBTC z uporabo 1inch ali Uniswap. renBTC je ovit Bitcoin v omrežju Ethereum, ki ga poganja protokol Ren. Ker Ren omogoča prenos vrednosti med verigami blokov, je hekerjem uspelo premostiti sredstva iz Ethereuma v omrežje Bitcoin.
Poleg tega je BliteZero izjavil, da so hekerji nato poslali sredstva kripto mešalnikom, kot sta ChipMixer in Blender. Predvsem je preiskovalec tudi ugotovil, da so napadalci uporabljali odobrene naslove Blender za prejemanje sredstev po umiku iz CEX-ov.
Trenutno BliteZero dela na nadaljnji preiskavi in spremlja gibanje sredstev.
Do kršitve varnosti omrežja Ronin je prišlo marca. Zaradi tega sta most Ronin in Katana DEX prekinila obratovanje. Ob napovedi vdora je Ronin Network izjavil, da so bila ogrožena štiri vozlišča validatorja Ronin in vozlišča validatorja Axie DAO. Posledično je napadalec v dveh transakcijah lahko izpraznil ETH in USDC. Za ponarejanje dvigov so hekerji uporabljali svoje zasebne ključe. Uporabnik, ki ni mogel dvigniti 5K ETH z mosta, je situacijo prijavil Roninu.
Skupina Lazarus in njeni heki
Po podatkih ameriškega ministrstva za finance je za napad na omrežje Ronin odgovorna severnokorejska kibernetska skupina Lazarus Group. O tej skupini ni veliko znanega, a raziskovalci so ji pripisali številne kibernetske napade, ki so se zgodili med letoma 2010 in 2021.
Skupina Lazarus, ki jo vodi severnokorejska država, je ena največjih skupin kibernetskih groženj po vsem svetu. Vedno na naslovnicah, izvajajo hekerske akcije po vsem svetu. Raziskovalci jim pripisujejo večino največjih kibernetskih napadov. Na primer, najbolj znana sta njen napad na Sony Pictures leta 2014 in domiseln kibernetski rop centralne banke Bangladeša leta 2016, ki je ukradel 81 milijonov dolarjev. Lazarus Group razvija lastna orodja za napade in zlonamerno programsko opremo z uporabo inovativnih tehnik napada. Cilj njegovih metod je preprečiti odkrivanje s strani varnostnih izdelkov in čim dlje ostati neodkrit v sistemih, v katerih je prišlo do vdora.
Naslednja
Darya je kripto navdušenka, ki močno verjame v prihodnost blockchaina. Ker je profesionalka v gostinstvu, jo zanima iskanje načinov, kako lahko blockchain spremeni različne industrije in dvigne naše življenje na drugačno raven.
Vir: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/