最新の調査結果によると、攻撃者は残りの Ronin 資産を 1inch または Uniswap を使用して renBTC に変換しました。 レンはブロックチェーン間での価値の移転を許可しているため、ハッカーは資産をイーサリアムからビットコイン ネットワークに橋渡しすることに成功しました。
625 月に Axie Infinity の Ronin Network から XNUMX 億 XNUMX 万ドルを盗んだ攻撃者は、資金をイーサリアム (ETH) からビットコイン (BTC) ネットワークに移しました。 BliteZero が実施した調査の最新データによると、転送はネットワーク ブリッジといくつかの暗号交換を使用して完了しました。
当初、Ronin エクスプロイト アドレスにリンクされた 5,505 以上の Ethereum が、プライバシー エクスチェンジ Tornado Cash を通じて移動されました。 トランザクションは 55 バッチで実行され、各トランザクションで約 100 ETH が移動しました。 さらに、資金の一部は FTX、Huobi、Crypto.com などの取引所に送金されています。
現在、最新の調査結果によると、攻撃者は残りの Ronin 資産を 1 インチまたは Uniswap を使用して renBTC に変換しました。 renBTC は、Ren Protocol によって強化された Ethereum ネットワーク上でビットコインをラップしたものです。 レンはブロックチェーン間での価値の移転を許可しているため、ハッカーは資産をイーサリアムからビットコイン ネットワークに橋渡しすることに成功しました。
さらに、BliteZero は、ハッカーが資金を ChipMixer や Blender などの暗号化ミキサーに送金したと述べました。 特に、捜査官は、攻撃者が CEX から撤退した後、認可された Blender アドレスを使用して資金を受け取ったことも発見しました。
現在、BliteZero はさらなる調査に取り組んでおり、資金の動きを追跡しています。
Ronin Network のセキュリティ侵害は 5 月に発生しました。 その結果、ローニンブリッジとカタナ DEX は運用を停止しました。 ハッキングを発表したとき、Ronin Network は、XNUMX つの Ronin バリデータ ノードと Axie DAO バリデータ ノードが侵害されたと述べました。 その結果、攻撃者は XNUMX つのトランザクションで ETH と USDC を流出させることができました。 引き出しを偽造するために、ハッカーは秘密鍵を使用していました。 ブリッジから XNUMXK ETH を引き出すことができなかったユーザーは、状況を Ronin に報告しました。
Lazarus グループとそのハッキング
米国財務省によると、北朝鮮のサイバー犯罪組織 Lazarus Group が Ronin Network 攻撃の責任者です。 このグループについてはあまり知られていませんが、研究者は、2010 年から 2021 年の間に発生した多くのサイバー攻撃がこのグループによるものであると考えています。
北朝鮮政府が運営する Lazarus Group は、世界最大のサイバー脅威グループの 2014 つです。 常に見出しで取り上げられているように、彼らは世界中でハッキング キャンペーンを実施しています。 研究者は、最大のサイバー攻撃のほとんどを彼らに帰しています。 たとえば、2016 年のソニー ピクチャーズへの攻撃や、81 年のバングラデシュ中央銀行への XNUMX 万ドルを盗んだ巧妙なサイバー強盗は、最も有名なものです。 Lazarus Group は、革新的な攻撃手法を使用して、独自の攻撃ツールとマルウェアを開発しています。 その方法は、セキュリティ製品による検出を回避し、ハッキングされたシステム内でできるだけ長く検出されないようにすることを目的としています。
次の
ダリヤは、ブロックチェーンの未来を強く信じている暗号愛好家です。 ホスピタリティの専門家である彼女は、ブロックチェーンがさまざまな業界を変え、私たちの生活をさまざまなレベルに引き上げる方法を見つけることに興味を持っています。
ソース: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/