Mae'r canfyddiadau diweddaraf yn dangos bod yr ymosodwyr wedi trosi gweddill asedau Ronin i renBTC gan ddefnyddio 1inch neu Uniswap. Gan fod Ren yn caniatáu trosglwyddo gwerth rhwng cadwyni bloc, llwyddodd y hacwyr i bontio'r asedau o Ethereum i'r rhwydwaith Bitcoin.
Mae'r ymosodwyr a ddwynodd cymaint â $ 625 miliwn o Rwydwaith Ronin Axie Infinity yn ôl ym mis Mawrth wedi symud yr arian o Ethereum (ETH) i'r rhwydwaith Bitcoin (BTC). Yn ôl y data diweddaraf o'r ymchwiliad a gynhaliwyd gan BliteZero, cwblhawyd y trosglwyddiad gan ddefnyddio pont rhwydwaith a sawl cyfnewidfa crypto.
I ddechrau, mae dros 5,505 Ethereum sy'n gysylltiedig â'r cyfeiriad exploiter Ronin wedi cael eu symud trwy gyfnewid preifatrwydd Tornado Cash. Perfformiwyd y trafodiad mewn sypiau 55 gyda thua 100 ETH wedi'u symud gyda phob trafodiad. Ar ben hynny, mae rhannau o'r arian wedi'u trosglwyddo i FTX, Huobi, a Crypto.com, ymhlith cyfnewidfeydd eraill.
Nawr, mae'r canfyddiadau diweddaraf yn dangos bod yr ymosodwyr wedi trosi gweddill asedau Ronin i renBTC gan ddefnyddio 1inch neu Uniswap. Mae renBTC wedi'i lapio Bitcoin ar rwydwaith Ethereum sy'n cael ei bweru gan Ren Protocol. Gan fod Ren yn caniatáu trosglwyddo gwerth rhwng cadwyni bloc, llwyddodd y hacwyr i bontio'r asedau o Ethereum i'r rhwydwaith Bitcoin.
Ymhellach, dywedodd BliteZero fod yr hacwyr wedyn wedi anfon yr arian at gymysgwyr crypto fel ChipMixer a Blender. Yn nodedig, mae'r ymchwilydd hefyd wedi darganfod bod yr ymosodwyr wedi defnyddio cyfeiriadau Blender sancsiwn i dderbyn arian ar ôl tynnu'n ôl o CEXs.
Ar hyn o bryd, mae BliteZero yn gweithio ar ymchwiliad pellach, gan gadw golwg ar symudiad y cronfeydd.
Digwyddodd toriad diogelwch Ronin Network ym mis Mawrth. O ganlyniad, ataliodd pont Ronin a Katana DEX weithrediadau. Wrth gyhoeddi'r darnia, dywedodd Ronin Network fod pedwar nod dilysu Ronin, yn ogystal â nodau dilyswr Axie DAO, wedi'u peryglu. O ganlyniad, roedd yr ymosodwr yn gallu draenio'r ETH a'r USDC mewn dau drafodiad. I dynnu arian ffug, roedd yr hacwyr yn defnyddio eu bysellau preifat. Adroddodd defnyddiwr na allai dynnu 5K ETH o'r bont y sefyllfa i Ronin.
Grŵp Lasarus a'i Haciau
Yn ôl Adran Trysorlys yr Unol Daleithiau, Grŵp Lazarus seiberdroseddu Gogledd Corea yw'r un sy'n gyfrifol am ymosodiad Rhwydwaith Ronin. Nid oes llawer yn hysbys am y grŵp hwn, ond mae ymchwilwyr wedi priodoli llawer o ymosodiadau seiber a ddigwyddodd rhwng 2010 a 2021 iddynt.
Wedi'i redeg gan dalaith Gogledd Corea, mae Lazarus Group yn un o'r grwpiau bygythiad seiber gorau ledled y byd. Bob amser yn y penawdau, maen nhw'n cynnal ymgyrchoedd hacio ledled y byd. Mae ymchwilwyr yn priodoli'r rhan fwyaf o'r ymosodiadau seiber mwyaf iddynt. Er enghraifft, ei ymosodiad ar Sony Pictures yn 2014 a heist seiber dyfeisgar ar Fanc Canolog Bangladesh yn 2016 a ddwyn $81 miliwn yw'r rhai mwyaf enwog. Mae Lazarus Group yn datblygu eu hoffer ymosod a meddalwedd faleisus eu hunain, gan ddefnyddio technegau ymosod arloesol. Nod ei ddulliau yw osgoi canfod gan gynhyrchion diogelwch ac aros heb eu canfod o fewn y systemau hacio cyhyd â phosibl.
nesaf
Mae Darya yn frwdfrydig crypto sy'n credu'n gryf yn nyfodol blockchain. Gan ei bod yn weithiwr lletygarwch proffesiynol, mae ganddi ddiddordeb mewn dod o hyd i'r ffyrdd y gall blockchain newid gwahanol ddiwydiannau a dod â'n bywyd i lefel wahanol.
Ffynhonnell: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/