ผลการวิจัยล่าสุดแสดงให้เห็นว่าผู้โจมตีแปลงสินทรัพย์ Ronin ที่เหลือเป็น renBTC โดยใช้ 1 นิ้วหรือ Uniswap เนื่องจาก Ren อนุญาตให้ถ่ายโอนมูลค่าระหว่างบล็อคเชน แฮกเกอร์จึงสามารถเชื่อมโยงสินทรัพย์จาก Ethereum ไปยังเครือข่าย Bitcoin ได้
ผู้โจมตีที่ขโมยเงินมากถึง 625 ล้านดอลลาร์จาก Ronin Network ของ Axie Infinity เมื่อเดือนมีนาคม ได้ย้ายเงินทุนจาก Ethereum (ETH) ไปยังเครือข่าย Bitcoin (BTC) จากข้อมูลล่าสุดจากการสอบสวนที่ดำเนินการโดย BliteZero การถ่ายโอนเสร็จสิ้นโดยใช้บริดจ์เครือข่ายและการแลกเปลี่ยนคริปโตหลายรายการ
ในขั้นต้น มีการย้าย Ethereum มากกว่า 5,505 รายการที่เชื่อมโยงกับที่อยู่ของผู้โจมตี Ronin ผ่านการแลกเปลี่ยนความเป็นส่วนตัว Tornado Cash ธุรกรรมดำเนินการใน 55 แบตช์ โดยมีการย้ายประมาณ 100 ETH ในแต่ละธุรกรรม นอกจากนี้ เงินบางส่วนได้ถูกโอนไปยัง FTX, Huobi และ Crypto.com รวมถึงการแลกเปลี่ยนอื่นๆ
ผลการวิจัยล่าสุดแสดงให้เห็นว่าผู้โจมตีแปลงสินทรัพย์ Ronin ที่เหลือเป็น renBTC โดยใช้ 1inch หรือ Uniswap renBTC ห่อ Bitcoin บนเครือข่าย Ethereum ที่ขับเคลื่อนโดย Ren Protocol เนื่องจาก Ren อนุญาตให้ถ่ายโอนมูลค่าระหว่างบล็อคเชน แฮกเกอร์จึงสามารถเชื่อมโยงสินทรัพย์จาก Ethereum ไปยังเครือข่าย Bitcoin ได้
นอกจากนี้ BliteZero ยังระบุด้วยว่าแฮกเกอร์ได้ส่งเงินไปยังเครื่องผสม crypto เช่น ChipMixer และ Blender โดยเฉพาะอย่างยิ่ง ผู้ตรวจสอบยังพบว่าผู้โจมตีใช้ที่อยู่ Blender ที่ได้รับการลงโทษเพื่อรับเงินหลังจากถอนตัวจาก CEX
ปัจจุบัน BliteZero กำลังทำงานสอบสวนเพิ่มเติม โดยติดตามความเคลื่อนไหวของกองทุน
การละเมิดความปลอดภัยของ Ronin Network เกิดขึ้นในเดือนมีนาคม เป็นผลให้สะพานโรนินและ Katana DEX หยุดดำเนินการ เมื่อประกาศการแฮ็ก Ronin Network ระบุว่าโหนดตรวจสอบ Ronin สี่โหนดรวมถึงโหนดตรวจสอบความถูกต้องของ Axie DAO ถูกบุกรุก เป็นผลให้ผู้โจมตีสามารถระบาย ETH และ USDC ในสองธุรกรรม แฮกเกอร์ใช้คีย์ส่วนตัวเพื่อถอนเงินปลอม ผู้ใช้ที่ไม่สามารถถอน 5K ETH ออกจากสะพานได้รายงานสถานการณ์ต่อ Ronin
The Lazarus Group และการแฮ็กของมัน
ตามรายงานของกระทรวงการคลังสหรัฐฯ กลุ่มลาซารัสอาชญากรไซเบอร์ของเกาหลีเหนือเป็นผู้รับผิดชอบในการโจมตีเครือข่ายโรนิน ไม่ค่อยมีใครรู้จักเกี่ยวกับกลุ่มนี้ แต่นักวิจัยระบุว่ามีการโจมตีทางไซเบอร์หลายครั้งที่เกิดขึ้นระหว่างปี 2010 ถึง 2021
Lazarus Group ดำเนินการโดยรัฐของเกาหลีเหนือ เป็นหนึ่งในกลุ่มภัยคุกคามทางไซเบอร์ชั้นนำทั่วโลก พวกเขาทำแคมเปญแฮ็คทั่วโลกในหัวข้อข่าวเสมอ นักวิจัยระบุแหล่งที่มาของการโจมตีทางไซเบอร์ที่ใหญ่ที่สุดสำหรับพวกเขา ตัวอย่างเช่น การโจมตี Sony Pictures ในปี 2014 และการโจรกรรมทางไซเบอร์อย่างชาญฉลาดในธนาคารกลางของบังคลาเทศในปี 2016 ซึ่งขโมยเงินไป 81 ล้านเหรียญนั้นเป็นสิ่งที่โด่งดังที่สุด Lazarus Group พัฒนาเครื่องมือโจมตีและมัลแวร์ของตนเองโดยใช้เทคนิคการโจมตีที่เป็นนวัตกรรมใหม่ วิธีการดังกล่าวมีจุดมุ่งหมายเพื่อหลีกเลี่ยงการตรวจจับโดยผลิตภัณฑ์รักษาความปลอดภัยและเพื่อไม่ให้ถูกตรวจพบภายในระบบที่ถูกแฮ็กให้นานที่สุด
ถัดไป
Darya เป็นคนที่กระตือรือร้นในการเข้ารหัสลับที่เชื่อมั่นอย่างมากในอนาคตของบล็อคเชน ในฐานะมืออาชีพด้านการบริการ เธอสนใจที่จะค้นหาวิธีที่บล็อคเชนสามารถเปลี่ยนแปลงอุตสาหกรรมต่างๆ และนำชีวิตของเราไปสู่อีกระดับหนึ่ง
ที่มา: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/