تظهر أحدث النتائج أن المهاجمين حولوا بقية أصول Ronin إلى renBTC باستخدام 1inch أو Uniswap. نظرًا لأن Ren يسمح بنقل القيمة بين blockchains ، تمكن المتسللون من ربط الأصول من Ethereum إلى شبكة Bitcoin.
قام المهاجمون الذين سرقوا ما يصل إلى 625 مليون دولار من شبكة Ronin التابعة لشركة Axie Infinity في شهر مارس الماضي بنقل الأموال من Ethereum (ETH) إلى شبكة Bitcoin (BTC). وفقًا لأحدث البيانات من التحقيق الذي أجرته BliteZero ، تم الانتهاء من النقل باستخدام جسر شبكة والعديد من عمليات تبادل العملات المشفرة.
في البداية ، تم نقل ما يزيد عن 5,505،55 Ethereum المرتبطة بعنوان Ronin المستغل من خلال تبادل الخصوصية Tornado Cash. تم تنفيذ المعاملة على 100 دفعة مع نقل حوالي XNUMX ETH مع كل معاملة. إلى جانب ذلك ، تم تحويل أجزاء من الأموال إلى FTX و Huobi و Crypto.com ، من بين بورصات أخرى.
الآن ، تظهر أحدث النتائج أن المهاجمين قاموا بتحويل بقية أصول Ronin إلى renBTC باستخدام 1 بوصة أو Uniswap. renBTC ملفوفة Bitcoin على شبكة Ethereum مدعومة من قبل Ren Protocol. نظرًا لأن Ren يسمح بنقل القيمة بين blockchains ، تمكن المتسللون من ربط الأصول من Ethereum إلى شبكة Bitcoin.
علاوة على ذلك ، ذكرت BliteZero أن المتسللين أرسلوا بعد ذلك الأموال إلى خلاطات التشفير مثل ChipMixer و Blender. والجدير بالذكر أن المحقق اكتشف أيضًا أن المهاجمين استخدموا عناوين Blender الخاضعة للعقوبات لتلقي الأموال بعد الانسحاب من CEXs.
حاليًا ، تعمل BliteZero على إجراء مزيد من التحقيقات ، وتتبع حركة الأموال.
حدث الخرق الأمني لشبكة رونين في مارس. نتيجة لذلك ، علق جسر رونين وكاتانا ديكس العمليات. عند الإعلان عن الاختراق ، صرحت شبكة Ronin أنه تم اختراق أربع عقد للتحقق من صحة Ronin ، بالإضافة إلى عقد مدقق Axie DAO. نتيجة لذلك ، تمكن المهاجم من استنزاف ETH و USDC في معاملتين. لتزييف عمليات السحب ، كان المتسللون يستخدمون مفاتيحهم الخاصة. أبلغ المستخدم الذي لم يتمكن من سحب 5K ETH من الجسر رونين بالموقف.
مجموعة لعازر ومخترقوها
وفقًا لوزارة الخزانة الأمريكية ، فإن مجموعة لازاروس لمكافحة الجرائم الإلكترونية في كوريا الشمالية هي المسؤولة عن هجوم شبكة رونين. لا يُعرف الكثير عن هذه المجموعة ، لكن الباحثين نسبوا إليها العديد من الهجمات الإلكترونية التي حدثت بين عامي 2010 و 2021.
تعد Lazarus Group التي تديرها دولة كوريا الشمالية واحدة من أكبر مجموعات التهديد السيبراني في جميع أنحاء العالم. دائمًا في العناوين الرئيسية ، يقومون بحملات قرصنة في جميع أنحاء العالم. يعزو الباحثون معظم أكبر الهجمات الإلكترونية إليهم. على سبيل المثال ، هجومها على Sony Pictures في عام 2014 والسرقة الإلكترونية البارعة على البنك المركزي في بنغلاديش في عام 2016 والتي سرقت 81 مليون دولار هي الأكثر شهرة. تقوم Lazarus Group بتطوير أدوات الهجوم والبرامج الضارة الخاصة بها ، باستخدام تقنيات هجوم مبتكرة. تهدف أساليبها إلى تجنب الكشف عن طريق المنتجات الأمنية والبقاء غير مكتشفة داخل الأنظمة المخترقة لأطول فترة ممكنة.
التالي
داريا هو متحمس للعملات المشفرة ويؤمن بشدة بمستقبل blockchain. كونها محترفة في مجال الضيافة ، فهي مهتمة بإيجاد الطرق التي يمكن بها لـ blockchain تغيير الصناعات المختلفة ونقل حياتنا إلى مستوى مختلف.
المصدر: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/