Апошнія высновы паказваюць, што зламыснікі пераўтварылі астатнія актывы Ronin у renBTC з дапамогай 1inch або Uniswap. Паколькі Ren дазваляе перадаваць кошт паміж блокчейнами, хакерам удалося перавесці актывы з Ethereum у сетку Bitcoin.
Зламыснікі, якія ў сакавіку скралі 625 мільёнаў долараў з Ronin Network Axie Infinity, перавялі сродкі з Ethereum (ETH) у сетку Bitcoin (BTC). Згодна з апошнімі дадзенымі расследавання, праведзенага BliteZero, перадача была выканана з выкарыстаннем сеткавага моста і некалькіх крыптабіржаў.
Першапачаткова больш за 5,505 Ethereum, звязаных з адрасам эксплуататара Ronin, былі перамешчаны праз біржу прыватнасці Tornado Cash. Транзакцыя была праведзена ў 55 партый з каля 100 ETH, перамешчаных з кожнай транзакцыяй. Акрамя таго, частка сродкаў была пераведзена на FTX, Huobi і Crypto.com, сярод іншых біржаў.
Цяпер апошнія высновы паказваюць, што зламыснікі пераўтварылі астатнія актывы Ronin у renBTC з дапамогай 1inch або Uniswap. renBTC - гэта біткойны ў сетцы Ethereum, якія працуюць на пратаколе Ren. Паколькі Ren дазваляе перадаваць кошт паміж блокчейнами, хакерам удалося перавесці актывы з Ethereum у сетку Bitcoin.
Акрамя таго, BliteZero заявіў, што хакеры адправілі сродкі ў крыпта-міксеры, такія як ChipMixer і Blender. Варта адзначыць, што следчы таксама высветліў, што зламыснікі выкарыстоўвалі санкцыянаваныя адрасы Blender для атрымання сродкаў пасля выхаду з CEX.
У цяперашні час BliteZero працуе над далейшым расследаваннем, адсочваючы рух сродкаў.
Парушэнне бяспекі Ronin Network адбылося ў сакавіку. У выніку мост Ronin і Katana DEX прыпынілі працу. Абвяшчаючы аб узломе, Ronin Network заявіла, што чатыры вузлы валідатара Ronin, а таксама вузлы валідатара Axie DAO былі ўзламаныя. У выніку зламыснік змог зліць ETH і USDC за дзве транзакцыі. Для фальсіфікацыі зняцця сродкаў хакеры выкарыстоўвалі іх закрытыя ключы. Карыстальнік, які не змог вывесці 5K ETH з моста, паведаміў пра сітуацыю Ronin.
Група Lazarus і яе хакі
Па дадзеных Міністэрства фінансаў ЗША, паўночнакарэйская кіберзлачынная група Lazarus Group нясе адказнасць за атаку Ronin Network. Аб гэтай групе вядома не так шмат, але даследчыкі звязваюць з ёй многія кібератакі, якія адбыліся ў перыяд з 2010 па 2021 год.
Lazarus Group, якая кіруецца дзяржавай Паўночнай Карэі, з'яўляецца адной з вядучых груп кіберпагроз ва ўсім свеце. Заўсёды ў загалоўках, яны праводзяць хакерскія кампаніі па ўсім свеце. Даследчыкі звязваюць з імі большасць найбуйнейшых кібератак. Напрыклад, самымі вядомымі з'яўляюцца атака на Sony Pictures у 2014 годзе і геніяльнае кібер-рабаванне Цэнтральнага банка Бангладэш у 2016 годзе, у выніку якога было скрадзена 81 мільён долараў. Lazarus Group распрацоўвае ўласныя інструменты атакі і шкоднасныя праграмы, выкарыстоўваючы інавацыйныя метады атакі. Яго метады накіраваны на тое, каб пазбегнуць выяўлення прадуктамі бяспекі і заставацца незаўважанымі ў узламаных сістэмах як мага даўжэй.
наступны
Дар'я - крыпта-энтузіяст, якая цвёрда верыць у будучыню блокчэйна. Будучы прафесіяналам гасціннасці, яна зацікаўлена ў пошуку спосабаў, як блокчэйн можа змяніць розныя галіны і вывесці наша жыццё на іншы ўзровень.
Крыніца: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/