ביטקוין

תוקפי רונין מעבירים 625 מיליון דולר גנובים לרשת ביטקוין

08/22/2022
חדשות Ethereum של ביטקוין

הממצאים האחרונים מראים שהתוקפים המירו את שאר נכסי רונין ל-renBTC באמצעות 1inch או Uniswap. מכיוון שרן מאפשר העברת ערך בין בלוקצ'יין, ההאקרים הצליחו לגשר בין הנכסים מאתריום לרשת הביטקוין.

התוקפים שגנבו עד 625 מיליון דולר מרשת רונין של Axie Infinity במרץ העבירו את הכספים מ-Ethereum (ETH) לרשת הביטקוין (BTC). על פי הנתונים האחרונים מהחקירה שניהלה BliteZero, ההעברה הושלמה באמצעות גשר רשת ומספר חילופי קריפטו.

בתחילה, יותר מ-5,505 Ethereum המקושרים לכתובת הנצלן של רונין הועברו דרך בורסת הפרטיות Tornado Cash. העסקה בוצעה ב-55 אצוות כאשר כ-100 ETH הועברו עם כל עסקה. חוץ מזה, חלקים מהכספים הועברו בין היתר לבורסות FTX, Huobi ו-Crypto.com.

כעת, הממצאים האחרונים מראים שהתוקפים המירו את שאר נכסי רונין ל-renBTC באמצעות 1inch או Uniswap. renBTC עטוף ביטקוין ברשת Ethereum המופעל על ידי Ren Protocol. מכיוון שרן מאפשר העברת ערך בין בלוקצ'יין, ההאקרים הצליחו לגשר בין הנכסים מאתריום לרשת הביטקוין.

יתרה מכך, BliteZero הצהיר כי לאחר מכן ההאקרים שלחו את הכספים למערבלי קריפטו כגון ChipMixer ו-Blender. יש לציין כי החוקר גם גילה שהתוקפים השתמשו בכתובות בלנדר מאושרות כדי לקבל כספים לאחר נסיגה מ-CEX.

כרגע, BliteZero עובד על חקירה נוספת, ועוקב אחר תנועת הקרנות.

פרצת האבטחה של רשת רונין התרחשה במרץ. כתוצאה מכך, גשר רונין וקטנה DEX הפסיקו את הפעילות. כשהכריזה על הפריצה, רשת רונין הצהירה שארבעה צמתי אימות של רונין, כמו גם צמתי אימות של Axie DAO, נפגעו. כתוצאה מכך, התוקף הצליח לרוקן את ה-ETH וה-USDC בשתי עסקאות. כדי לזייף משיכות, ההאקרים השתמשו במפתחות הפרטיים שלהם. משתמש שלא יכול היה למשוך 5K ETH מהגשר דיווח לרונין על המצב.

קבוצת לזרוס והפרצות שלה

לפי משרד האוצר האמריקני, קבוצת פשעי הסייבר הצפון קוריאנית Lazarus היא האחראית למתקפה של רשת רונין. לא הרבה ידוע על הקבוצה הזו, אבל חוקרים ייחסו להם מתקפות סייבר רבות שהתרחשו בין 2010 ל-2021.

קבוצת Lazarus, המנוהלת על ידי המדינה הצפון קוריאנית, היא אחת מקבוצות איומי הסייבר המובילות בעולם. תמיד בכותרות, הם מבצעים קמפיינים של פריצה ברחבי העולם. חוקרים מייחסים להם את רוב מתקפות הסייבר הגדולות ביותר. לדוגמה, המתקפה שלה על Sony Pictures ב-2014 ושוד סייבר גאוני בבנק המרכזי של בנגלדש ב-2016 שגנב 81 מיליון דולר הם המפורסמים שבהם. Lazarus Group מפתחת כלי תקיפה ותוכנות זדוניות משלהם, תוך שימוש בטכניקות תקיפה חדשניות. השיטות שלה שואפות למנוע זיהוי על ידי מוצרי אבטחה ולהישאר בלתי מזוהה בתוך המערכות הפרוצים למשך זמן רב ככל האפשר.

הבא חדשות ביטקוין, חדשות בלוקצ'יין, חדשות קריפטו-מטבעות, חדשות אבטחת סייבר, חדשות

דריה רודז

דריה היא חובבת קריפטו המאמינה מאוד בעתיד הבלוקצ'יין. בהיותה מקצוענית בתחום האירוח, היא מעוניינת למצוא את הדרכים שבהן בלוקצ'יין יכול לשנות תעשיות שונות ולהביא את חיינו לרמה אחרת.

מקור: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/