Eksploitasi di jambatan Ronin berlaku awal tahun ini, dengan sekitar $625 juta nilai kripto dicuri daripada protokol. Penggodam di sebalik eksploitasi itu dipercayai kumpulan penggodam Korea Utara. Walaupun mendedahkan identiti mereka, kumpulan itu terus menggunakan alatan privasi untuk menyamakan transaksi.
Penggodam jambatan Ronin menggunakan alat privasi
Aktiviti penggodam jambatan Ronin telah didedahkan oleh BliteZero, penyiasat rantaian yang berfungsi untuk SlowMist. Syarikat mendedahkan laluan transaksi yang diambil oleh dana sejak hari serangan.
Kebanyakan dana yang dicuri pada mulanya ditukar kepada Et5her sebelum dicuci melalui pengadun kripto Tornado Cash. Dana itu kemudiannya disambungkan ke rangkaian Bitcoin dan ditukar kepada BTC melalui protokol Ren.
Seperti yang dinyatakan sebelum ini, penggodam di sebalik eksploitasi itu dipercayai kumpulan penggodam Lazarus Korea Utara. Pada permulaan serangan, penggodam memindahkan sebahagian daripada dana, 6249 ETH, ke dalam bursa berpusat seperti Huobi dan FTX.
Selepas dana dipindahkan ke bursa ini, penggodam nampaknya telah menukarnya menjadi Bitcoin. Penggodam kemudiannya memindahkan 439 BTC, bernilai sekitar $20.5 juta, kepada Blender, alat privasi Bitcoin. Perbendaharaan AS menyetujui alat itu pada awal Mei. Penganalisis menyatakan bahawa penggodam mendepositkan semua dana yang dikeluarkan ke dalam Blender selepas mengambil alih pertukaran.
Modal anda berisiko.
Selain itu, majoriti dana yang dicuri, sekitar 175,000 ETH, telah dipindahkan ke Tornado Cash antara 4 April dan 19 Mei. Penggodam menggunakan pertukaran terdesentralisasi seperti Uniswap dan 1 inci untuk menukar 113,000 ETH kepada renBTC. Jambatan Ren digunakan untuk memindahkan aset dari blockchain Ethereum ke rangkaian Bitcoin.
Selepas itu, sekitar 6631 BTC telah diedarkan kepada pelbagai pertukaran terpencar dan protokol terpencar. Rangkaian Ronin kemudiannya menarik balik 2871 BTC, bernilai sekitar $6.16 juta pada harga semasa, melalui ChipMixer, satu lagi alat privasi Bitcoin.
Eksploitasi pada rangkaian Ronin
Penggodaman pada rangkaian Ronin adalah salah satu yang paling dahsyat untuk sektor kripto. Jambatan Ronin digunakan pada permainan Axie Infinity main-untuk-dapat yang popular, dan eksploitasi itu menjejaskan kemajuan platform selama ini.
Tidak lama selepas serangan itu, beberapa firma kripto, termasuk Binance, menderma $150 juta untuk membantu Sky Mavis, pasukan di belakang jambatan Ronin. Selain itu, Perbendaharaan AS baru-baru ini membenarkan Tornado Cash atau tindakannya dalam memudahkan pengubahan wang haram.
Baca lebih lanjut:
Sumber: https://insidebitcoins.com/news/ronin-bridge-hackers-used-bitcoin-privacy-tools-to-maintain-anonymity