Colin Thiery
Pelaku ancaman di balik serangan jembatan Ronin pada bulan Maret menggunakan alat privasi untuk mengubah dana Ethereum (ETH) yang dicuri menjadi Bitcoin (BTC), sebelum mentransfernya melalui layanan mixer kripto yang disetujui.
Peretas menggunakan renBTC (protokol transfer lintas rantai terbuka yang digerakkan oleh komunitas), bersama dengan layanan pencampuran Bitcoin, Blender dan ChipMixer untuk memproses sebagian besar dana yang dicuri dari peretasan senilai $625 juta.
Jalur dana yang dicuri dianalisis oleh liteZero, seorang penyelidik yang telah bekerja di perusahaan keamanan blockchain SlowMist sejak insiden Ronin 23 Maret.
Peretas pertama-tama mengubah sebagian besar aset yang dicuri menjadi ETH dan kemudian menggunakan mixer crypto yang sekarang disetujui Tornado Cash untuk menutupi jejak mereka.
Menurut liteZero's melaporkan minggu lalu, pelaku ancaman awalnya mentransfer sebagian dari dana curian (6,249 ETH) ke bursa terpusat (CEX) lima hari setelah serangan. Setelah itu, mereka mengonversi ETH ke BTC sebelum menyalurkan aset crypto senilai sekitar $20.5 juta ke alat privasi Bitcoin Blender.
Sebagian besar dana yang dicuri (175,000 ETH) kemudian secara bertahap disuntikkan ke Tornado Cash antara 4 April dan 19 Mei. Peretas menggunakan platform pertukaran terdesentralisasi (DEX) 1 inci dan Uniswap untuk menukar hampir 113,000 ETH menjadi renBTC.
Selanjutnya, pelaku ancaman menggunakan kemampuan lintas rantai renBTC untuk mentransfer dana curian ke jaringan Bitcoin dan mengubah token menjadi BTC. Akhirnya, mereka kemudian menyebarkan sekitar 6,631 BTC melalui berbagai platform dan protokol DEX dan CEX.
liteZero tersebut bahwa penyelidikan atas peretasan Ronin saat ini masih berlangsung. "Saya sedang bekerja untuk menganalisis peretas Ronin, dan pekerjaan selanjutnya akan lebih kompleks," tambahnya.
Para peneliti percaya bahwa anggota geng kejahatan dunia maya Korea Utara yang terkenal Grup Lazarus adalah tersangka utama di balik serangan jembatan Ronin. Menurut pengumuman diposting di akun Twitter resmi Ronin, FBI juga "menghubungkan Grup Lazarus yang berbasis di Korea Utara dengan Pelanggaran Keamanan Validator Ronin."
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- Detektif Keamanan
- VPN
- website security
- zephyrnet.dll
