Penemuan terkini menunjukkan bahawa penyerang menukar baki aset Ronin kepada renBTC menggunakan 1 inci atau Uniswap. Memandangkan Ren membenarkan pemindahan nilai antara blockchain, penggodam berjaya merapatkan aset daripada Ethereum ke rangkaian Bitcoin.
Penyerang yang mencuri sebanyak $625 juta daripada Rangkaian Ronin Axie Infinity pada bulan Mac telah memindahkan dana daripada Ethereum (ETH) ke rangkaian Bitcoin (BTC). Menurut data terkini daripada penyiasatan yang dijalankan oleh BliteZero, pemindahan telah diselesaikan menggunakan jambatan rangkaian dan beberapa pertukaran crypto.
Pada mulanya, lebih 5,505 Ethereum yang dikaitkan dengan alamat pengeksploitasi Ronin telah dipindahkan melalui pertukaran privasi Tornado Cash. Urus niaga dilakukan dalam 55 kelompok dengan kira-kira 100 ETH dipindahkan dengan setiap transaksi. Selain itu, sebahagian daripada dana telah dipindahkan ke FTX, Huobi, dan Crypto.com, antara bursa lain.
Kini, penemuan terkini menunjukkan bahawa penyerang menukar baki aset Ronin kepada renBTC menggunakan 1 inci atau Uniswap. renBTC dibalut Bitcoin pada rangkaian Ethereum yang dikuasakan oleh Ren Protocol. Memandangkan Ren membenarkan pemindahan nilai antara blockchain, penggodam berjaya merapatkan aset daripada Ethereum ke rangkaian Bitcoin.
Selanjutnya, BliteZero menyatakan bahawa penggodam kemudiannya menghantar dana kepada pengadun crypto seperti ChipMixer dan Blender. Terutamanya, penyiasat juga mendapati bahawa penyerang menggunakan alamat Blender yang dibenarkan untuk menerima dana selepas menarik diri daripada CEX.
Pada masa ini, BliteZero sedang menjalankan siasatan lanjut, menjejaki pergerakan dana.
Pelanggaran keselamatan Ronin Network berlaku pada bulan Mac. Akibatnya, jambatan Ronin dan Katana DEX menggantung operasi. Semasa mengumumkan penggodaman, Rangkaian Ronin menyatakan bahawa empat nod pengesah Ronin, serta nod pengesah Axie DAO, telah terjejas. Akibatnya, penyerang dapat menghabiskan ETH dan USDC dalam dua transaksi. Untuk pengeluaran palsu, penggodam menggunakan kunci peribadi mereka. Seorang pengguna yang tidak dapat mengeluarkan 5K ETH dari jambatan melaporkan keadaan itu kepada Ronin.
Kumpulan Lazarus dan Hacksnya
Menurut Jabatan Perbendaharaan AS, kumpulan Lazarus jenayah siber Korea Utara adalah pihak yang bertanggungjawab terhadap serangan Rangkaian Ronin. Tidak banyak yang diketahui tentang kumpulan ini, tetapi penyelidik telah mengaitkan banyak serangan siber yang berlaku antara 2010 dan 2021 kepada mereka.
Dikendalikan oleh negara Korea Utara, Kumpulan Lazarus adalah salah satu kumpulan ancaman siber teratas di seluruh dunia. Sentiasa menjadi tajuk utama, mereka menjalankan kempen penggodaman di seluruh dunia. Penyelidik mengaitkan kebanyakan serangan siber terbesar kepada mereka. Sebagai contoh, serangannya terhadap Sony Pictures pada 2014 dan rompakan siber yang bijak di Bank Pusat Bangladesh pada 2016 yang mencuri $81 juta adalah yang paling terkenal. Kumpulan Lazarus membangunkan alat serangan dan perisian hasad mereka sendiri, menggunakan teknik serangan yang inovatif. Kaedahnya bertujuan untuk mengelakkan pengesanan oleh produk keselamatan dan kekal tidak dapat dikesan dalam sistem yang digodam selama mungkin.
seterusnya
Darya adalah peminat crypto yang sangat percaya pada masa depan blockchain. Sebagai seorang profesional hospitaliti, dia berminat untuk mencari cara blockchain boleh mengubah industri yang berbeza dan membawa kehidupan kita ke tahap yang berbeza.
Sumber: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/