Ipinapakita ng pinakabagong mga natuklasan na na-convert ng mga umaatake ang natitirang bahagi ng Ronin asset sa renBTC gamit ang 1inch o Uniswap. Dahil pinapayagan ng Ren ang paglilipat ng halaga sa pagitan ng mga blockchain, nagawa ng mga hacker na tulay ang mga asset mula sa Ethereum patungo sa network ng Bitcoin.
Ang mga umaatake na nagnakaw ng hanggang $625 milyon mula sa Axie Infinity's Ronin Network noong Marso ay inilipat ang mga pondo mula sa Ethereum (ETH) patungo sa Bitcoin (BTC) network. Ayon sa pinakabagong data mula sa pagsisiyasat na pinatakbo ng BliteZero, ang paglipat ay nakumpleto gamit ang isang network bridge at ilang crypto exchange.
Sa una, mahigit 5,505 Ethereum na naka-link sa Ronin exploiter address ang inilipat sa pamamagitan ng privacy exchange Tornado Cash. Ang transaksyon ay isinagawa sa 55 batch na may humigit-kumulang 100 ETH na inilipat sa bawat transaksyon. Bukod, ang mga bahagi ng mga pondo ay inilipat sa FTX, Huobi, at Crypto.com, bukod sa iba pang mga palitan.
Ngayon, ipinapakita ng pinakabagong mga natuklasan na na-convert ng mga umaatake ang natitirang bahagi ng Ronin asset sa renBTC gamit ang 1inch o Uniswap. Ang renBTC ay nakabalot sa Bitcoin sa Ethereum network na pinapagana ng Ren Protocol. Dahil pinapayagan ng Ren ang paglilipat ng halaga sa pagitan ng mga blockchain, nagawa ng mga hacker na tulay ang mga asset mula sa Ethereum patungo sa network ng Bitcoin.
Dagdag pa, sinabi ng BliteZero na ipinadala ng mga hacker ang mga pondo sa mga crypto mixer tulad ng ChipMixer at Blender. Kapansin-pansin, nalaman din ng imbestigador na ang mga umaatake ay gumamit ng mga sanction na Blender address upang makatanggap ng mga pondo pagkatapos mag-withdraw mula sa mga CEX.
Sa kasalukuyan, ang BliteZero ay gumagawa ng karagdagang pagsisiyasat, na sinusubaybayan ang paggalaw ng mga pondo.
Ang paglabag sa seguridad ng Ronin Network ay naganap noong Marso. Dahil dito, sinuspinde ang operasyon ng tulay ng Ronin at Katana DEX. Noong inanunsyo ang hack, sinabi ng Ronin Network na apat na Ronin validator node, pati na rin ang Axie DAO validator node, ay nakompromiso. Bilang resulta, naubos ng umaatake ang ETH at USDC sa dalawang transaksyon. Para sa mga pekeng withdrawal, ginagamit ng mga hacker ang kanilang mga pribadong key. Isang user na hindi makapag-withdraw ng 5K ETH mula sa tulay ang nag-ulat ng sitwasyon kay Ronin.
Ang Lazarus Group at ang mga Hack nito
Ayon sa US Treasury Department, ang North Korean cybercrime na Lazarus Group ang responsable sa pag-atake sa Ronin Network. Walang gaanong nalalaman tungkol sa grupong ito, ngunit iniugnay ng mga mananaliksik ang maraming cyberattacks na naganap sa pagitan ng 2010 at 2021 sa kanila.
Pinapatakbo ng North Korean state, ang Lazarus Group ay isa sa mga nangungunang cyber threat group sa buong mundo. Laging nasa mga headline, nagsasagawa sila ng mga kampanya sa pag-hack sa buong mundo. Iniuugnay ng mga mananaliksik ang karamihan sa mga pinakamalaking cyberattack sa kanila. Halimbawa, ang pag-atake nito sa Sony Pictures noong 2014 at isang mapanlikhang cyber heist sa Central Bank of Bangladesh noong 2016 na nagnakaw ng $81 milyon ang pinakasikat. Ang Lazarus Group ay bumuo ng kanilang sariling mga tool sa pag-atake at malware, gamit ang mga makabagong diskarte sa pag-atake. Ang mga pamamaraan nito ay naglalayong maiwasan ang pagtuklas ng mga produkto ng seguridad at manatiling hindi natukoy sa loob ng mga na-hack na system hangga't maaari.
susunod
Si Darya ay isang crypto enthusiast na lubos na naniniwala sa hinaharap ng blockchain. Bilang isang propesyonal sa mabuting pakikitungo, interesado siya sa paghahanap ng mga paraan na maaaring baguhin ng blockchain ang iba't ibang industriya at dalhin ang ating buhay sa ibang antas.
Pinagmulan: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/