Ang pagsasamantala sa tulay ng Ronin ay nangyari nang mas maaga sa taong ito, na may humigit-kumulang $625 milyon na halaga ng crypto na ninakaw mula sa protocol. Ang mga hacker sa likod ng pagsasamantala ay pinaniniwalaang isang North Korean hacking group. Sa kabila ng paglalantad ng kanilang pagkakakilanlan, ang grupo ay patuloy na gumagamit ng mga tool sa privacy upang i-anonymize ang mga transaksyon.
Gumamit ng mga tool sa privacy ang mga hacker ng Ronin bridge
Ang aktibidad ng mga hacker ng Ronin bridge ay inihayag ng BliteZero, isang on-chain investigator na gumagana para sa SlowMist. Ang kompanya nagsiwalat ang ruta ng transaksyon na kinuha ng mga pondo mula noong araw ng pag-atake.
Karamihan sa mga ninakaw na pondo ay unang na-convert sa Et5her bago nilalaan sa pamamagitan ng Tornado Cash crypto mixer. Ang mga pondo ay kalaunan ay na-bridge sa Bitcoin network at na-convert sa BTC sa pamamagitan ng Ren protocol.
Tulad ng nabanggit, ang mga hacker sa likod ng pagsasamantala ay pinaniniwalaan na ang North Korean Lazarus hacking group. Sa simula ng pag-atake, inilipat ng mga hacker ang bahagi ng mga pondo, 6249 ETH, sa mga sentralisadong palitan tulad ng Huobi at FTX.
Matapos mailipat ang mga pondo sa mga palitan na ito, ang mga hacker ay tila na-convert ang mga ito sa Bitcoin. Kalaunan ay inilipat ng mga hacker ang 439 BTC, na nagkakahalaga ng humigit-kumulang $20.5 milyon, sa Blender, isang tool sa privacy ng Bitcoin. Pinahintulutan ng US Treasury ang tool noong unang bahagi ng Mayo. Napansin ng mga analyst na idineposito ng mga hacker ang lahat ng na-withdraw na pondo sa Blender pagkatapos na alisin ang mga palitan.
Ang iyong kapital ay nasa peligro.
Bukod pa rito, ang karamihan sa mga ninakaw na pondo, humigit-kumulang 175,000 ETH, ay inilipat sa Tornado Cash sa pagitan ng Abril 4 at Mayo 19. Gumamit ang mga hacker ng mga desentralisadong palitan tulad ng Uniswap at 1inch upang i-convert ang 113,000 ETH sa renBTC. Ang Ren bridge ay ginamit upang ilipat ang mga asset mula sa Ethereum blockchain sa Bitcoin network.
Pagkaraan, humigit-kumulang 6631 BTC ang ipinamahagi sa maraming desentralisadong palitan at desentralisadong protocol. Ang Ronin network ay nag-withdraw ng 2871 BTC, na nagkakahalaga ng humigit-kumulang $6.16 milyon sa kasalukuyang mga presyo, sa pamamagitan ng ChipMixer, isa pang tool sa privacy ng Bitcoin.
Exploit sa Ronin network
Ang pag-hack sa Ronin network ay isa sa pinakamapangwasak para sa sektor ng crypto. Ang Ronin bridge ay ginagamit sa sikat na Axie Infinity play-to-earn game, at ang pagsasamantala ay nakaapekto sa pag-unlad ng platform sa paglipas ng mga taon.
Di-nagtagal pagkatapos ng pag-atake, ang ilang mga crypto firm, kabilang ang Binance, ay nag-donate ng $150M upang tulungan ang Sky Mavis, ang koponan sa likod ng tulay ng Ronin. Bukod pa rito, pinahintulutan kamakailan ng US Treasury ang Tornado Cash o ang mga aksyon nito sa pagpapadali ng money laundering.
Magbasa nang higit pa:
Pinagmulan: https://insidebitcoins.com/news/ronin-bridge-hackers-used-bitcoin-privacy-tools-to-maintain-anonymity