Останні дані показують, що зловмисники конвертували решту активів Ronin у renBTC за допомогою 1inch або Uniswap. Оскільки Ren дозволяє передавати значення між блокчейнами, хакерам вдалося перекинути активи з Ethereum в мережу Bitcoin.
Зловмисники, які в березні вкрали 625 мільйонів доларів із мережі Ronin Network Axie Infinity, перемістили кошти з Ethereum (ETH) у мережу Bitcoin (BTC). Згідно з останніми даними розслідування, проведеного BliteZero, передача була здійснена за допомогою мережевого мосту та кількох криптобірж.
Спочатку понад 5,505 Ethereum, пов’язаних з адресою експлуататора Ronin, було переміщено через біржу конфіденційності Tornado Cash. Транзакція була виконана 55 партіями з приблизно 100 ETH, переміщеними з кожною транзакцією. Крім того, частину коштів було переведено на FTX, Huobi та Crypto.com, серед інших бірж.
Тепер останні дані показують, що зловмисники конвертували решту активів Ronin у renBTC за допомогою 1inch або Uniswap. renBTC — це біткойни, загорнуті в мережу Ethereum на основі протоколу Ren. Оскільки Ren дозволяє передавати значення між блокчейнами, хакерам вдалося перекинути активи з Ethereum в мережу Bitcoin.
Крім того, BliteZero заявив, що потім хакери відправили кошти в криптоміксери, такі як ChipMixer і Blender. Примітно, що слідство також виявило, що зловмисники використовували санкціоновані адреси Blender для отримання коштів після виходу з CEX.
Зараз BliteZero працює над подальшим розслідуванням, відстежуючи рух коштів.
Порушення безпеки мережі Ronin сталося в березні. В результаті призупинили роботу Ronin bridge і Katana DEX. Оголошуючи про злом, Ronin Network заявила, що чотири вузли валідатора Ronin, а також вузли валідатора Axie DAO були зламані. У результаті зловмисник зміг вичерпати ETH і USDC за дві транзакції. Для фальсифікації зняття коштів хакери використовували свої закриті ключі. Користувач, який не зміг вивести 5K ETH з мосту, повідомив про ситуацію Ronin.
Група Lazarus та її хаки
За даними Міністерства фінансів США, північнокорейська кіберзлочинна група Lazarus є відповідальною за атаку на Ronin Network. Про цю групу відомо небагато, але дослідники приписують їй багато кібератак, які сталися з 2010 по 2021 рік.
Керована державою Північної Кореї, Lazarus Group є однією з провідних груп кіберзагроз у всьому світі. Завжди в заголовках, вони проводять хакерські кампанії по всьому світу. Дослідники приписують їм більшість найбільших кібератак. Наприклад, найвідомішими з них є його атака на Sony Pictures у 2014 році та геніальне кіберпограбування Центрального банку Бангладеш у 2016 році, яке вкрало 81 мільйон доларів. Lazarus Group розробляє власні засоби атаки та зловмисне програмне забезпечення, використовуючи інноваційні методи атаки. Його методи спрямовані на те, щоб уникнути виявлення продуктами безпеки та якомога довше залишатися непоміченими в зламаних системах.
наступний
Дар’я — криптоентузіаст, який твердо вірить у майбутнє блокчейну. Будучи професіоналом гостинності, вона зацікавлена в пошуку способів, як блокчейн може змінити різні галузі та вивести наше життя на інший рівень.
Джерело: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/