Последние результаты показывают, что злоумышленники конвертировали остальные активы Ronin в renBTC, используя 1inch или Uniswap. Поскольку Ren позволяет передавать стоимость между блокчейнами, хакерам удалось перебросить активы из Ethereum в сеть Биткойн.
Злоумышленники, укравшие 625 миллионов долларов из сети Ronin компании Axie Infinity еще в марте, перевели средства из Ethereum (ETH) в сеть Биткойн (BTC). Согласно последним данным расследования, проведенного BliteZero, передача была осуществлена с использованием сетевого моста и нескольких криптобирж.
Первоначально более 5,505 Ethereum, связанных с адресом эксплуататора Ronin, были перемещены через биржу конфиденциальности Tornado Cash. Транзакция была выполнена в 55 пакетах, при этом около 100 ETH перемещались с каждой транзакцией. Кроме того, часть средств была переведена на FTX, Huobi, Crypto.com и другие биржи.
Последние результаты показывают, что злоумышленники конвертировали остальные активы Ronin в renBTC, используя 1inch или Uniswap. renBTC — это обернутая биткойн в сети Ethereum, работающая по протоколу Ren. Поскольку Ren позволяет передавать стоимость между блокчейнами, хакерам удалось перебросить активы из Ethereum в сеть Биткойн.
Кроме того, BliteZero заявил, что хакеры затем отправили средства на крипто-миксеры, такие как ChipMixer и Blender. Примечательно, что следователь также обнаружил, что злоумышленники использовали санкционированные адреса Blender для получения средств после вывода средств с CEX.
В настоящее время BliteZero работает над дальнейшим расследованием, отслеживая движение средств.
Нарушение безопасности Ronin Network произошло в марте. В результате мост Ронин и Katana DEX приостановили работу. Объявляя о взломе, Ronin Network заявила, что четыре узла валидатора Ronin, а также узлы валидатора Axie DAO были скомпрометированы. В результате злоумышленнику удалось вывести ETH и USDC за две транзакции. Чтобы подделать снятие средств, хакеры использовали свои закрытые ключи. Пользователь, который не смог вывести 5K ETH с бриджа, сообщил о ситуации Ронину.
Группа Lazarus и ее хаки
По данным министерства финансов США, северокорейская киберпреступная группа Lazarus Group несет ответственность за атаку на сеть Ronin. Об этой группе известно немногое, но исследователи связывают с ними многие кибератаки, произошедшие в период с 2010 по 2021 год.
Lazarus Group, управляемая северокорейским государством, является одной из ведущих групп киберугроз в мире. Всегда в заголовках, они проводят хакерские кампании по всему миру. Исследователи связывают с ними большинство крупнейших кибератак. Например, наиболее известными из них являются атака на Sony Pictures в 2014 году и изобретательное кибер-ограбление Центрального банка Бангладеш в 2016 году, в результате которого был украден 81 миллион долларов. Lazarus Group разрабатывает собственные инструменты для атак и вредоносное ПО, используя инновационные методы атак. Его методы направлены на то, чтобы избежать обнаружения продуктами безопасности и оставаться незамеченным во взломанных системах как можно дольше.
следующий
Дарья — криптоэнтузиаст, твердо верящий в будущее блокчейна. Будучи профессионалом в сфере гостеприимства, она заинтересована в том, чтобы найти способы, с помощью которых блокчейн может изменить различные отрасли и вывести нашу жизнь на новый уровень.
Источник: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/