Die neuesten Erkenntnisse zeigen, dass die Angreifer den Rest der Ronin-Assets mithilfe von 1 Zoll oder Uniswap in renBTC umgewandelt haben. Da Ren die Übertragung von Werten zwischen Blockchains ermöglicht, gelang es den Hackern, die Vermögenswerte von Ethereum in das Bitcoin-Netzwerk zu überbrücken.
Die Angreifer, die im März bis zu 625 Millionen Dollar aus dem Ronin-Netzwerk von Axie Infinity gestohlen haben, haben die Gelder von Ethereum (ETH) in das Bitcoin (BTC)-Netzwerk verschoben. Nach den neuesten Daten aus der Untersuchung von BliteZero wurde die Übertragung über eine Netzwerkbrücke und mehrere Krypto-Börsen durchgeführt.
Anfänglich wurden über 5,505 Ethereum, die mit der Ronin-Exploit-Adresse verknüpft sind, über die Datenschutzbörse Tornado Cash verschoben. Die Transaktion wurde in 55 Batches durchgeführt, wobei bei jeder Transaktion etwa 100 ETH bewegt wurden. Außerdem wurden Teile der Gelder unter anderem an FTX, Huobi und Crypto.com überwiesen.
Jetzt zeigen die neuesten Erkenntnisse, dass die Angreifer den Rest der Ronin-Assets mit 1 Zoll oder Uniswap in renBTC umgewandelt haben. renBTC ist Bitcoin im Ethereum-Netzwerk, das vom Ren-Protokoll betrieben wird. Da Ren die Übertragung von Werten zwischen Blockchains ermöglicht, gelang es den Hackern, die Vermögenswerte von Ethereum in das Bitcoin-Netzwerk zu überbrücken.
Darüber hinaus gab BliteZero an, dass die Hacker die Gelder dann an Krypto-Mixer wie ChipMixer und Blender schickten. Insbesondere hat der Ermittler auch herausgefunden, dass die Angreifer sanktionierte Blender-Adressen verwendet haben, um Gelder zu erhalten, nachdem sie sich von CEXs zurückgezogen hatten.
Derzeit arbeitet BliteZero an weiteren Untersuchungen und verfolgt die Bewegungen der Gelder.
Die Sicherheitsverletzung von Ronin Network fand im März statt. Infolgedessen stellten die Ronin-Brücke und Katana DEX den Betrieb ein. Bei der Ankündigung des Hacks gab Ronin Network an, dass vier Ronin-Validierungsknoten sowie Axie-DAO-Validierungsknoten kompromittiert wurden. Infolgedessen war der Angreifer in der Lage, die ETH und USDC in zwei Transaktionen zu entleeren. Um Auszahlungen vorzutäuschen, verwendeten die Hacker ihre privaten Schlüssel. Ein Benutzer, der 5K ETH nicht von der Brücke abheben konnte, meldete Ronin die Situation.
Die Lazarus-Gruppe und ihre Hacks
Nach Angaben des US-Finanzministeriums ist die nordkoreanische Cyberkriminalität Lazarus Group für den Angriff auf das Ronin-Netzwerk verantwortlich. Über diese Gruppe ist nicht viel bekannt, aber Forscher haben ihnen viele Cyberangriffe zugeschrieben, die zwischen 2010 und 2021 stattfanden.
Die vom nordkoreanischen Staat betriebene Lazarus Group ist eine der führenden Cyber-Bedrohungsgruppen weltweit. Immer in den Schlagzeilen, führen sie Hacking-Kampagnen rund um den Globus durch. Forscher schreiben ihnen die meisten der größten Cyberangriffe zu. Am bekanntesten sind beispielsweise der Angriff auf Sony Pictures im Jahr 2014 und ein ausgeklügelter Cyber-Überfall auf die Zentralbank von Bangladesch im Jahr 2016, bei dem 81 Millionen Dollar gestohlen wurden. Die Lazarus Group entwickelt ihre eigenen Angriffstools und Malware unter Verwendung innovativer Angriffstechniken. Seine Methoden zielen darauf ab, der Entdeckung durch Sicherheitsprodukte zu entgehen und innerhalb der gehackten Systeme so lange wie möglich unentdeckt zu bleiben.
weiter
Darya ist ein Krypto-Enthusiast, der fest an die Zukunft der Blockchain glaubt. Als Hotelfachfrau interessiert sie sich dafür, herauszufinden, wie Blockchain verschiedene Branchen verändern und unser Leben auf eine andere Ebene bringen kann.
Quelle: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/