De laatste bevindingen tonen aan dat de aanvallers de rest van de Ronin-activa hebben omgezet naar renBTC met behulp van 1inch of Uniswap. Omdat Ren waardeoverdracht tussen blockchains mogelijk maakt, slaagden de hackers erin om de activa van Ethereum naar het Bitcoin-netwerk te overbruggen.
De aanvallers die in maart maar liefst $ 625 miljoen van het Ronin-netwerk van Axie Infinity hebben gestolen, hebben het geld verplaatst van Ethereum (ETH) naar het Bitcoin-netwerk (BTC). Volgens de laatste gegevens uit het onderzoek van BliteZero is de overdracht voltooid met behulp van een netwerkbrug en verschillende crypto-uitwisselingen.
Aanvankelijk zijn meer dan 5,505 Ethereum gekoppeld aan het Ronin-uitbuiteradres verplaatst via privacy-uitwisseling Tornado Cash. De transactie werd uitgevoerd in 55 batches waarbij bij elke transactie ongeveer 100 ETH werd verplaatst. Bovendien zijn delen van het geld overgemaakt naar onder meer FTX, Huobi en Crypto.com.
Nu blijkt uit de laatste bevindingen dat de aanvallers de rest van de Ronin-activa hebben omgezet naar renBTC met behulp van 1inch of Uniswap. renBTC is verpakt in Bitcoin op het Ethereum-netwerk, mogelijk gemaakt door Ren Protocol. Omdat Ren waardeoverdracht tussen blockchains mogelijk maakt, slaagden de hackers erin om de activa van Ethereum naar het Bitcoin-netwerk te overbruggen.
Verder verklaarde BliteZero dat de hackers het geld vervolgens naar cryptomixers zoals ChipMixer en Blender hebben gestuurd. De onderzoeker heeft met name ook ontdekt dat de aanvallers gesanctioneerde Blender-adressen gebruikten om geld te ontvangen nadat ze zich hadden teruggetrokken uit CEX's.
Momenteel werkt BliteZero aan verder onderzoek en volgt het de bewegingen van de fondsen.
De inbreuk op de beveiliging van Ronin Network vond plaats in maart. Als gevolg hiervan hebben de Ronin-brug en Katana DEX de operaties opgeschort. Bij de aankondiging van de hack verklaarde Ronin Network dat vier Ronin-validatorknooppunten, evenals Axie DAO-validatorknooppunten, waren gecompromitteerd. Als gevolg hiervan kon de aanvaller de ETH en USDC in twee transacties aftappen. Om geldopnames te vervalsen, gebruikten de hackers hun privésleutels. Een gebruiker die 5K ETH niet van de brug kon opnemen, meldde de situatie aan Ronin.
De Lazarus-groep en zijn hacks
Volgens het Amerikaanse ministerie van Financiën is de Noord-Koreaanse cybercriminaliteit Lazarus Group verantwoordelijk voor de Ronin Network-aanval. Er is niet veel bekend over deze groep, maar onderzoekers hebben veel cyberaanvallen die tussen 2010 en 2021 hebben plaatsgevonden, aan hen toegeschreven.
Lazarus Group, gerund door de Noord-Koreaanse staat, is een van de grootste cyberbedreigingsgroepen ter wereld. Altijd in de krantenkoppen, voeren ze hackcampagnes over de hele wereld uit. Onderzoekers schrijven de meeste van de grootste cyberaanvallen aan hen toe. De meest bekende zijn bijvoorbeeld de aanval op Sony Pictures in 2014 en een ingenieuze cyberoverval op de Centrale Bank van Bangladesh in 2016, waarbij $ 81 miljoen werd gestolen. Lazarus Group ontwikkelt hun eigen aanvalstools en malware, met behulp van innovatieve aanvalstechnieken. De methoden zijn erop gericht om detectie door beveiligingsproducten te voorkomen en zo lang mogelijk onopgemerkt te blijven in de gehackte systemen.
volgende
Darya is een crypto-enthousiasteling die sterk gelooft in de toekomst van blockchain. Als horecaprofessional is ze geïnteresseerd in het vinden van manieren waarop blockchain verschillende industrieën kan veranderen en ons leven naar een ander niveau kan brengen.
Bron: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/