রনিন থ্রেট অভিনেতারা চুরি করা তহবিল স্থানান্তর করতে একটি ক্রিপ্টো মিক্সার ব্যবহার করেছেন PlatoBlockchain ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.

রনিন থ্রেট অভিনেতারা চুরি করা তহবিল স্থানান্তর করতে একটি ক্রিপ্টো মিক্সার ব্যবহার করেছিলেন

সময় স্ট্যাম্প: আগস্ট 23, 2022 3:26 এএম

কলিন থিয়েরি


কলিন থিয়েরি

প্রকাশিত: আগস্ট 23, 2022

মার্চ মাসে রনিন ব্রিজ আক্রমণের পিছনে হুমকি অভিনেতারা গোপনীয়তা সরঞ্জাম ব্যবহার করে চুরি করা Ethereum (ETH) তহবিলকে Bitcoin (BTC) তে রূপান্তর করার আগে, অনুমোদিত ক্রিপ্টো মিক্সার পরিষেবার মাধ্যমে স্থানান্তর করার আগে।

হ্যাকাররা $625 মিলিয়ন হ্যাক থেকে চুরি করা তহবিলের বেশিরভাগ প্রক্রিয়া করার জন্য বিটকয়েন মিক্সিং পরিষেবা ব্লেন্ডার এবং চিপমিক্সারের সাথে renBTC (একটি উন্মুক্ত, সম্প্রদায়-চালিত ক্রস-চেইন ট্রান্সফার প্রোটোকল) ব্যবহার করেছিল।

চুরি হওয়া তহবিলের পথ বিশ্লেষণ করেছেন ₿liteZero, একজন তদন্তকারী যিনি 23 মার্চ রনিনের ঘটনার পর থেকে ব্লকচেইন নিরাপত্তা সংস্থা স্লোমিস্টে কাজ করেছেন।

হ্যাকাররা প্রথমে বেশিরভাগ চুরি করা সম্পদকে ETH-এ রূপান্তরিত করে এবং তারপরে তাদের ট্র্যাকগুলি কভার করতে এখন-অনুমোদিত ক্রিপ্টো মিক্সার টর্নেডো ক্যাশ ব্যবহার করে।

₿liteZero এর মতে রিপোর্ট গত সপ্তাহে, হুমকি অভিনেতারা মূলত আক্রমণের পাঁচ দিন পরে চুরি করা তহবিলের একটি অংশ (6,249 ETH) সেন্ট্রালাইজড এক্সচেঞ্জে (CEX) স্থানান্তর করে। পরে, তারা বিটকয়েন প্রাইভেসি টুল ব্লেন্ডারে প্রায় $20.5 মিলিয়ন মূল্যের ক্রিপ্টো সম্পদ ফানেল করার আগে ETH-কে BTC-তে রূপান্তর করে।

বেশিরভাগ চুরি করা তহবিল (175,000 ETH) তারপরে 4 এপ্রিল থেকে 19 মে এর মধ্যে ধীরে ধীরে টর্নেডো ক্যাশে ইনজেক্ট করা হয়েছিল। হ্যাকাররা বিকেন্দ্রীভূত বিনিময় (DEX) প্ল্যাটফর্ম 1inch এবং Uniswap ব্যবহার করে প্রায় 113,000 ETH renBTC এ বিনিময় করে।

পরবর্তীতে, হুমকি অভিনেতারা বিটকয়েন নেটওয়ার্কে চুরি করা তহবিল স্থানান্তর করতে এবং টোকেনগুলিকে বিটিসিতে রূপান্তর করতে renBTC এর ক্রস-চেইন ক্ষমতা ব্যবহার করে। অবশেষে, তারা বিভিন্ন ধরনের DEX এবং CEX প্ল্যাটফর্ম এবং প্রোটোকলের মাধ্যমে প্রায় 6,631 BTC ছড়িয়ে পড়ে।

₿লাইটজিরো বলেছেন যে রনিন হ্যাক নিয়ে তদন্ত এখনও চলছে। "আমি রনিন হ্যাকারদের বিশ্লেষণে কাজ করছি, এবং পরবর্তী কাজ আরও জটিল হবে," তিনি যোগ করেছেন।

গবেষকরা মনে করেন উত্তর কোরিয়ার কুখ্যাত সাইবার অপরাধ চক্রের সদস্যরা লাজার গ্রুপ রনিন সেতু হামলার পেছনে প্রাথমিক সন্দেহভাজন। একটি মতে ঘোষণা রনিনের অফিসিয়াল টুইটার অ্যাকাউন্টে পোস্ট করা হয়েছে, এফবিআইও "রনিন ভ্যালিডেটর নিরাপত্তা লঙ্ঘনের জন্য উত্তর কোরিয়া ভিত্তিক লাজারাস গ্রুপকে দায়ী করেছে।"

সময় স্ট্যাম্প:

থেকে আরো সুরক্ষা গোয়েন্দা