Les dernières découvertes montrent que les attaquants ont converti le reste des actifs Ronin en renBTC en utilisant 1 pouce ou Uniswap. Étant donné que Ren permet de transférer de la valeur entre les blockchains, les pirates ont réussi à relier les actifs d'Ethereum au réseau Bitcoin.
Les attaquants qui ont volé jusqu'à 625 millions de dollars au réseau Ronin d'Axie Infinity en mars ont transféré les fonds d'Ethereum (ETH) vers le réseau Bitcoin (BTC). Selon les dernières données de l'enquête menée par BliteZero, le transfert a été effectué à l'aide d'un pont réseau et de plusieurs échanges cryptographiques.
Initialement, plus de 5,505 55 Ethereum liés à l'adresse de l'exploiteur Ronin ont été transférés via l'échange de confidentialité Tornado Cash. La transaction a été effectuée en 100 lots avec environ XNUMX ETH déplacés à chaque transaction. En outre, une partie des fonds a été transférée à FTX, Huobi et Crypto.com, entre autres échanges.
Maintenant, les dernières découvertes montrent que les attaquants ont converti le reste des actifs de Ronin en renBTC en utilisant 1 pouce ou Uniswap. renBTC est enveloppé de Bitcoin sur le réseau Ethereum alimenté par le protocole Ren. Étant donné que Ren permet de transférer de la valeur entre les blockchains, les pirates ont réussi à relier les actifs d'Ethereum au réseau Bitcoin.
En outre, BliteZero a déclaré que les pirates avaient ensuite envoyé les fonds à des mélangeurs cryptographiques tels que ChipMixer et Blender. Notamment, l'enquêteur a également découvert que les attaquants utilisaient des adresses Blender sanctionnées pour recevoir des fonds après s'être retirés des CEX.
Actuellement, BliteZero travaille sur une enquête plus approfondie, surveillant le mouvement des fonds.
La faille de sécurité de Ronin Network a eu lieu en mars. En conséquence, le pont Ronin et Katana DEX ont suspendu leurs opérations. Lors de l'annonce du piratage, Ronin Network a déclaré que quatre nœuds de validation Ronin, ainsi que des nœuds de validation Axie DAO, avaient été compromis. En conséquence, l'attaquant a pu drainer l'ETH et l'USDC en deux transactions. Pour simuler des retraits, les pirates utilisaient leurs clés privées. Un utilisateur qui n'a pas pu retirer 5K ETH du pont a signalé la situation à Ronin.
Le groupe Lazarus et ses hacks
Selon le département du Trésor américain, le cybercriminel nord-coréen Lazarus Group est le responsable de l'attaque du réseau Ronin. On ne sait pas grand-chose sur ce groupe, mais les chercheurs leur ont attribué de nombreuses cyberattaques survenues entre 2010 et 2021.
Géré par l'État nord-coréen, Lazarus Group est l'un des principaux groupes de cybermenaces au monde. Toujours à la une, ils mènent des campagnes de piratage dans le monde entier. Les chercheurs leur attribuent la plupart des plus grandes cyberattaques. Par exemple, son attaque contre Sony Pictures en 2014 et un ingénieux cyber-braquage contre la Banque centrale du Bangladesh en 2016 qui a volé 81 millions de dollars sont les plus célèbres. Lazarus Group développe ses propres outils d'attaque et logiciels malveillants, en utilisant des techniques d'attaque innovantes. Ses méthodes visent à éviter la détection par les produits de sécurité et à rester non détectées dans les systèmes piratés aussi longtemps que possible.
next
Darya est une passionnée de crypto qui croit fermement en l'avenir de la blockchain. En tant que professionnelle de l'hôtellerie, elle souhaite découvrir comment la blockchain peut changer différentes industries et amener notre vie à un niveau différent.
Source : https://www.coinspeaker.com/ronin-attackers-bitcoin-network/