Jaunākie atklājumi liecina, ka uzbrucēji pārveidoja pārējos Ronin aktīvus par renBTC, izmantojot 1 collu vai Uniswap. Tā kā Ren ļauj pārsūtīt vērtību starp blokķēdēm, hakeriem izdevās savienot aktīvus no Ethereum uz Bitcoin tīklu.
Uzbrucēji, kuri martā nozaga pat 625 miljonus ASV dolāru no Axie Infinity Ronin Network, ir pārvietojuši līdzekļus no Ethereum (ETH) uz Bitcoin (BTC) tīklu. Saskaņā ar jaunākajiem datiem no BliteZero veiktās izmeklēšanas, pārsūtīšana tika pabeigta, izmantojot tīkla tiltu un vairākas kriptovalūtu apmaiņas.
Sākotnēji vairāk nekā 5,505 Ethereum, kas saistīti ar Ronin izmantotāja adresi, tika pārvietoti, izmantojot privātuma apmaiņu Tornado Cash. Darījums tika veikts 55 partijās, ar katru darījumu pārvietojot aptuveni 100 ETH. Turklāt daļa līdzekļu ir pārskaitīta uz FTX, Huobi un Crypto.com, kā arī citām biržām.
Tagad jaunākie atklājumi liecina, ka uzbrucēji pārveidoja pārējos Ronin aktīvus par renBTC, izmantojot 1 collu vai Uniswap. renBTC ir iesaiņots Bitcoin Ethereum tīklā, ko darbina Ren protokols. Tā kā Ren ļauj pārsūtīt vērtību starp blokķēdēm, hakeriem izdevās savienot aktīvus no Ethereum uz Bitcoin tīklu.
Turklāt BliteZero paziņoja, ka hakeri pēc tam nosūtīja līdzekļus kriptogrāfijas mikseriem, piemēram, ChipMixer un Blender. Proti, izmeklētājs ir arī noskaidrojis, ka uzbrucēji izmantoja sankcionētas Blender adreses, lai saņemtu līdzekļus pēc izstāšanās no CEX.
Šobrīd BliteZero strādā pie turpmākas izmeklēšanas, sekojot līdzi līdzekļu kustībai.
Ronin Network drošības pārkāpums notika martā. Rezultātā Roninas tilta un Katanas DEX darbība tika apturēta. Paziņojot par uzlaušanu, Ronin Network paziņoja, ka ir apdraudēti četri Ronin validatora mezgli, kā arī Axie DAO validatora mezgli. Rezultātā uzbrucējs divos darījumos varēja iztukšot ETH un USDC. Lai viltotu naudas izņemšanu, hakeri izmantoja savas privātās atslēgas. Lietotājs, kurš nevarēja izņemt 5K ETH no tilta, ziņoja par situāciju Roninam.
Lācara grupa un tās uzlauzumi
Saskaņā ar ASV Finanšu ministrijas datiem, Ziemeļkorejas kibernoziegumu grupa Lazarus ir atbildīgā par Ronin Network uzbrukumu. Par šo grupu nav daudz zināms, taču pētnieki ir piedēvējuši viņiem daudzus kiberuzbrukumus, kas notika no 2010. līdz 2021. gadam.
Ziemeļkorejas valsts pārvaldītā Lazarus Group ir viena no lielākajām kiberdraudu grupām visā pasaulē. Vienmēr atrodami virsrakstos, viņi veic uzlaušanas kampaņas visā pasaulē. Pētnieki viņiem piedēvē lielāko daļu lielāko kiberuzbrukumu. Piemēram, slavenākie ir tās uzbrukums Sony Pictures 2014. gadā un ģeniālā kiberzādzība Bangladešas Centrālajai bankai 2016. gadā, kas nozaga 81 miljonu dolāru. Lazarus Group izstrādā savus uzbrukuma rīkus un ļaunprātīgu programmatūru, izmantojot novatoriskas uzbrukuma metodes. Tās metožu mērķis ir izvairīties no drošības produktu atklāšanas un pēc iespējas ilgāk palikt neatklātam uzlauztajās sistēmās.
nākamais
Darja ir kriptogrāfijas entuziasts, kurš stingri tic blokķēdes nākotnei. Būdama viesmīlības profesionāle, viņa ir ieinteresēta atrast veidus, kā blokķēde var mainīt dažādas nozares un celt mūsu dzīvi citā līmenī.
Avots: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/