Κόλιν Τιερί
Δημοσιεύθηκε στις: Αύγουστος 23, 2022
Οι παράγοντες απειλών πίσω από την επίθεση στη γέφυρα Ronin τον Μάρτιο χρησιμοποίησαν εργαλεία απορρήτου για να μετατρέψουν κλεμμένα κεφάλαια Ethereum (ETH) σε Bitcoin (BTC), προτού τα μεταφέρουν μέσω εγκεκριμένων υπηρεσιών μείκτη κρυπτογράφησης.
Οι χάκερ χρησιμοποίησαν το renBTC (ένα ανοιχτό πρωτόκολλο διασταυρούμενης αλυσίδας με γνώμονα την κοινότητα), μαζί με τις υπηρεσίες μίξης Bitcoin Blender και ChipMixer για να επεξεργαστούν την πλειονότητα των κλεμμένων κεφαλαίων από το hack των 625 εκατομμυρίων δολαρίων.
Η διαδρομή των κλεμμένων κεφαλαίων αναλύθηκε από τον ₿liteZero, έναν ερευνητή που εργάζεται στην εταιρεία ασφάλειας blockchain SlowMist από το περιστατικό Ronin στις 23 Μαρτίου.
Οι χάκερ μετέτρεψαν πρώτα τα περισσότερα από τα κλεμμένα περιουσιακά στοιχεία σε ETH και στη συνέχεια χρησιμοποίησαν τον πλέον εγκεκριμένο μείκτη κρυπτογράφησης Tornado Cash για να καλύψουν τα ίχνη τους.
Σύμφωνα με το ₿liteZero's αναφέρουν την περασμένη εβδομάδα, οι φορείς της απειλής μετέφεραν αρχικά ένα μέρος των κλεμμένων κεφαλαίων (6,249 ETH) σε κεντρικά χρηματιστήρια (CEX) πέντε ημέρες μετά την επίθεση. Στη συνέχεια, μετέτρεψαν το ETH σε BTC πριν διοχετεύσουν περιουσιακά στοιχεία κρυπτογράφησης αξίας περίπου 20.5 εκατομμυρίων δολαρίων στο εργαλείο απορρήτου Bitcoin Blender.
Τα περισσότερα από τα κλεμμένα κεφάλαια (175,000 ETH) εισήχθησαν σταδιακά στο Tornado Cash μεταξύ 4 Απριλίου και 19 Μαΐου. Οι χάκερ χρησιμοποίησαν τις πλατφόρμες αποκεντρωμένης ανταλλαγής (DEX) 1inch και Uniswap για να ανταλλάξουν σχεδόν 113,000 ETH σε renBTC.
Στη συνέχεια, οι φορείς απειλών χρησιμοποίησαν τις δυνατότητες πολλαπλής αλυσίδας του renBTC για να μεταφέρουν τα κλεμμένα κεφάλαια στο δίκτυο Bitcoin και να μετατρέψουν τα διακριτικά σε BTC. Τέλος, στη συνέχεια σκόρπισαν περίπου 6,631 BTC μέσω μιας ποικιλίας πλατφορμών και πρωτοκόλλων DEX και CEX.
₿liteZero είπε ότι η έρευνα για το hack του Ronin είναι ακόμη σε εξέλιξη. «Εργάζομαι για την ανάλυση των χάκερ Ronin και η επόμενη δουλειά θα είναι πιο περίπλοκη», πρόσθεσε.
Οι ερευνητές πιστεύουν ότι μέλη της διαβόητης βορειοκορεατικής συμμορίας εγκλήματος στον κυβερνοχώρο Ομάδα Λαζάρου είναι οι κύριοι ύποπτοι πίσω από την επίθεση στη γέφυρα Ronin. Σύμφωνα με μια ανακοίνωση Αναρτήθηκε στον επίσημο λογαριασμό του Ronin στο Twitter, το FBI «απέδωσε επίσης την ομάδα Lazarus με έδρα τη Βόρεια Κορέα στην παραβίαση ασφαλείας του Ronin Validator».
- blockchain
- Coingenius
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- Ντετέκτιβ ασφαλείας
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet
