De senaste fynden visar att angriparna konverterade resten av Ronin-tillgångarna till renBTC med 1inch eller Uniswap. Eftersom Ren tillåter överföring av värde mellan blockkedjor, lyckades hackarna överbrygga tillgångarna från Ethereum till Bitcoin-nätverket.
Angriparna som stal så mycket som 625 miljoner dollar från Axie Infinitys Ronin Network i mars har flyttat pengarna från Ethereum (ETH) till Bitcoin (BTC)-nätverket. Enligt de senaste uppgifterna från utredningen som drivs av BliteZero genomfördes överföringen med hjälp av en nätverksbrygga och flera kryptobörser.
Inledningsvis har över 5,505 55 Ethereum kopplade till Ronins exploatörsadress flyttats genom sekretessbörsen Tornado Cash. Transaktionen genomfördes i 100 batcher med cirka XNUMX ETH flyttade med varje transaktion. Dessutom har delar av medlen överförts till bland annat FTX, Huobi och Crypto.com.
Nu visar de senaste fynden att angriparna konverterade resten av Ronin-tillgångarna till renBTC med hjälp av 1inch eller Uniswap. renBTC är insvept Bitcoin på Ethereum-nätverket som drivs av Ren Protocol. Eftersom Ren tillåter överföring av värde mellan blockkedjor, lyckades hackarna överbrygga tillgångarna från Ethereum till Bitcoin-nätverket.
Vidare uppgav BliteZero att hackarna sedan skickade pengarna till kryptomixare som ChipMixer och Blender. Noterbart har utredaren också upptäckt att angriparna använde sanktionerade Blender-adresser för att ta emot pengar efter att ha dragit sig ur CEX.
För närvarande arbetar BliteZero med ytterligare utredning och håller koll på fondernas rörelse.
Säkerhetsintrånget i Ronin Network ägde rum i mars. Som ett resultat avbröt Ronin-bron och Katana DEX verksamheten. När han tillkännagav hacket uppgav Ronin Network att fyra Ronin-valideringsnoder, såväl som Axie DAO-validatornoder, hade äventyrats. Som ett resultat kunde angriparen tömma ETH och USDC i två transaktioner. För att fejka uttag använde hackarna sina privata nycklar. En användare som inte kunde dra tillbaka 5K ETH från bron rapporterade situationen till Ronin.
Lazarusgruppen och dess hacks
Enligt USA:s finansdepartement är den nordkoreanska cyberbrottsgruppen Lazarus Group den som är ansvarig för Ronin Network-attacken. Inte mycket är känt om denna grupp, men forskare har tillskrivit dem många cyberattacker som inträffade mellan 2010 och 2021.
Lazarus Group drivs av den nordkoreanska staten och är en av de främsta cyberhotgrupperna i världen. Alltid i rubrikerna genomför de hackningskampanjer runt om i världen. Forskare tillskriver dem de flesta av de största cyberattackerna. Till exempel är attacken mot Sony Pictures 2014 och ett genialiskt cyberrövande mot Bangladeshs centralbank 2016 som stal 81 miljoner dollar de mest kända. Lazarus Group utvecklar sina egna attackverktyg och skadlig programvara, med hjälp av innovativa attacktekniker. Dess metoder syftar till att undvika upptäckt av säkerhetsprodukter och att förbli oupptäckt i de hackade systemen så länge som möjligt.
Nästa
Darya är en kryptoentusiast som tror starkt på framtiden för blockchain. Som gästfrihetsproffs är hon intresserad av att hitta hur blockchain kan förändra olika branscher och föra vårt liv till en annan nivå.
Källa: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/