As últimas descobertas mostram que os invasores converteram o restante dos ativos do Ronin em renBTC usando 1 polegada ou Uniswap. Como o Ren permite a transferência de valor entre blockchains, os hackers conseguiram conectar os ativos do Ethereum à rede Bitcoin.
Os invasores que roubaram até US$ 625 milhões da rede Ronin da Axie Infinity em março transferiram os fundos da rede Ethereum (ETH) para a rede Bitcoin (BTC). De acordo com os dados mais recentes da investigação realizada pela BliteZero, a transferência foi concluída usando uma ponte de rede e várias trocas de criptografia.
Inicialmente, mais de 5,505 Ethereum vinculados ao endereço do explorador Ronin foram movidos por meio da troca de privacidade Tornado Cash. A transação foi realizada em 55 lotes com cerca de 100 ETH movimentados a cada transação. Além disso, partes dos fundos foram transferidas para FTX, Huobi e Crypto.com, entre outras exchanges.
Agora, as últimas descobertas mostram que os invasores converteram o restante dos ativos do Ronin em renBTC usando 1 polegada ou Uniswap. O renBTC é o Bitcoin embrulhado na rede Ethereum, alimentado pelo Ren Protocol. Como o Ren permite a transferência de valor entre blockchains, os hackers conseguiram conectar os ativos do Ethereum à rede Bitcoin.
Além disso, BliteZero afirmou que os hackers enviaram os fundos para misturadores de criptografia, como ChipMixer e Blender. Notavelmente, o investigador também descobriu que os invasores usaram endereços sancionados do Blender para receber fundos após a retirada dos CEXs.
Atualmente, a BliteZero está trabalhando em mais investigações, acompanhando a movimentação dos fundos.
A violação de segurança da Ronin Network ocorreu em março. Como resultado, a ponte Ronin e Katana DEX suspenderam as operações. Ao anunciar o hack, a Ronin Network afirmou que quatro nós validadores Ronin, bem como nós validadores Axie DAO, foram comprometidos. Como resultado, o invasor conseguiu drenar o ETH e o USDC em duas transações. Para falsificar saques, os hackers estavam usando suas chaves privadas. Um usuário que não conseguiu retirar 5K ETH da ponte relatou a situação ao Ronin.
O Grupo Lazarus e seus Hacks
De acordo com o Departamento do Tesouro dos EUA, o cibercrime norte-coreano Lazarus Group é o responsável pelo ataque à Rede Ronin. Não se sabe muito sobre esse grupo, mas os pesquisadores atribuíram muitos ataques cibernéticos que ocorreram entre 2010 e 2021 a eles.
Administrado pelo estado norte-coreano, o Lazarus Group é um dos principais grupos de ameaças cibernéticas em todo o mundo. Sempre nas manchetes, eles realizam campanhas de hackers em todo o mundo. Os pesquisadores estão atribuindo a maioria dos maiores ataques cibernéticos a eles. Por exemplo, seu ataque à Sony Pictures em 2014 e um engenhoso assalto cibernético ao Banco Central de Bangladesh em 2016 que roubou US$ 81 milhões são os mais famosos. O Grupo Lazarus desenvolve suas próprias ferramentas de ataque e malware, utilizando técnicas de ataque inovadoras. Seus métodos visam evitar a detecção por produtos de segurança e permanecer indetectável nos sistemas invadidos pelo maior tempo possível.
Próximo
Darya é uma entusiasta de criptomoedas que acredita fortemente no futuro do blockchain. Sendo uma profissional de hospitalidade, ela está interessada em descobrir como o blockchain pode mudar diferentes indústrias e levar nossa vida a um nível diferente.
Fonte: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/