Nejnovější zjištění ukazují, že útočníci převedli zbytek aktiv Roninu na renBTC pomocí 1inch nebo Uniswap. Protože Ren umožňuje přenos hodnoty mezi blockchainy, hackerům se podařilo přemostit aktiva z Etherea do bitcoinové sítě.
Útočníci, kteří v březnu ukradli až 625 milionů dolarů z Ronin Network společnosti Axie Infinity, přesunuli prostředky z Etherea (ETH) do sítě bitcoinů (BTC). Podle posledních údajů z vyšetřování vedeného společností BliteZero byl převod dokončen pomocí síťového mostu a několika krypto burz.
Zpočátku bylo přes burzu ochrany osobních údajů Tornado Cash přesunuto přes 5,505 55 Etherea spojených s adresou vykořisťovatele Ronin. Transakce byla provedena v 100 dávkách, přičemž při každé transakci bylo přesunuto přibližně XNUMX ETH. Kromě toho byly části prostředků převedeny mimo jiné na FTX, Huobi a Crypto.com.
Nyní nejnovější zjištění ukazují, že útočníci převedli zbytek aktiv Roninu na renBTC pomocí 1inch nebo Uniswap. renBTC je zabalený bitcoin v síti Ethereum poháněné protokolem Ren. Protože Ren umožňuje přenos hodnoty mezi blockchainy, hackerům se podařilo přemostit aktiva z Etherea do bitcoinové sítě.
BliteZero dále uvedlo, že hackeři poté poslali prostředky do kryptomixérů, jako jsou ChipMixer a Blender. Pozoruhodné je, že vyšetřovatel také zjistil, že útočníci používali schválené adresy Blenderu k přijímání finančních prostředků po stažení z CEX.
V současné době BliteZero pracuje na dalším vyšetřování a sleduje pohyb fondů.
K narušení bezpečnosti sítě Ronin došlo v březnu. V důsledku toho most Ronin a Katana DEX pozastavily provoz. Při oznámení hacku společnost Ronin Network uvedla, že byly kompromitovány čtyři uzly validátoru Ronin a také uzly Axie DAO. Výsledkem bylo, že útočník dokázal vyčerpat ETH a USDC ve dvou transakcích. K předstírání výběrů hackeři používali jejich soukromé klíče. Uživatel, který nemohl stáhnout 5K ETH z mostu, nahlásil situaci Roninovi.
Skupina Lazarus a její hacky
Podle amerického ministerstva financí je za útok sítě Ronin zodpovědná severokorejská kybernetická skupina Lazarus Group. O této skupině se toho moc neví, ale vědci jim připisují mnoho kybernetických útoků, ke kterým došlo v letech 2010 až 2021.
Lazarus Group, kterou provozuje severokorejský stát, je jednou z největších skupin kybernetických hrozeb na světě. Vždy v titulcích provádějí hackerské kampaně po celém světě. Výzkumníci jim připisují většinu největších kybernetických útoků. Nejznámější jsou například její útok na Sony Pictures v roce 2014 a důmyslná kybernetická loupež v Bangladéšské centrální bance v roce 2016, která ukradla 81 milionů dolarů. Lazarus Group vyvíjí vlastní útočné nástroje a malware pomocí inovativních útočných technik. Jeho metody mají za cíl vyhnout se detekci bezpečnostními produkty a zůstat co nejdéle neodhaleny v napadených systémech.
další
Darya je krypto nadšenec, který pevně věří v budoucnost blockchainu. Jako profesionálka v pohostinství se zajímá o hledání způsobů, jak může blockchain změnit různá odvětví a přivést náš život na jinou úroveň.
Zdroj: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/