최신 조사 결과에 따르면 공격자는 1inch 또는 Uniswap을 사용하여 나머지 Ronin 자산을 renBTC로 변환했습니다. Ren은 블록체인 간의 가치 전송을 허용하기 때문에 해커는 자산을 이더리움에서 비트코인 네트워크로 연결할 수 있었습니다.
지난 625월 Axie Infinity의 Ronin Network에서 XNUMX억 XNUMX만 달러를 훔친 공격자들은 자금을 이더리움(ETH)에서 비트코인(BTC) 네트워크로 옮겼습니다. BliteZero가 수행한 조사의 최신 데이터에 따르면 네트워크 브리지와 여러 암호화폐 거래소를 통해 전송이 완료되었습니다.
초기에 Ronin 익스플로잇 주소에 연결된 5,505개 이상의 Ethereum이 개인 정보 교환 Tornado Cash를 통해 이동되었습니다. 트랜잭션은 각 트랜잭션과 함께 약 55 ETH가 이동하는 100 배치로 수행되었습니다. 이 외에도 FTX, 후오비, 크립토닷컴 등 거래소에 자금의 일부가 이체됐다.
이제 최신 조사 결과에 따르면 공격자는 1inch 또는 Uniswap을 사용하여 나머지 Ronin 자산을 renBTC로 변환했습니다. renBTC는 Ren 프로토콜로 구동되는 이더리움 네트워크에서 비트코인을 래핑합니다. Ren은 블록체인 간의 가치 전송을 허용하기 때문에 해커는 자산을 이더리움에서 비트코인 네트워크로 연결할 수 있었습니다.
또한 BliteZero는 해커가 ChipMixer 및 Blender와 같은 암호화 믹서에 자금을 보냈다고 말했습니다. 특히 수사관은 공격자가 CEX에서 철수한 후 승인된 블렌더 주소를 사용하여 자금을 수령한 사실도 발견했습니다.
현재 BliteZero는 자금의 움직임을 추적하면서 추가 조사를 진행하고 있습니다.
로닌 네트워크의 보안 침해는 5월에 발생했습니다. 이에 따라 로닌 브리지와 카타나 DEX의 운영이 중단됐다. 해킹을 발표할 때 Ronin Network는 XNUMX개의 Ronin 유효성 검사기 노드와 Axie DAO 유효성 검사기 노드가 손상되었다고 밝혔습니다. 그 결과 공격자는 두 번의 거래에서 ETH와 USDC를 빼낼 수 있었습니다. 인출을 위조하기 위해 해커는 개인 키를 사용하고 있었습니다. 브리지에서 XNUMXK ETH를 인출할 수 없는 사용자가 Ronin에 상황을 보고했습니다.
Lazarus 그룹과 해킹
미 재무부에 따르면 북한의 사이버 범죄 라자루스 그룹이 로닌 네트워크 공격의 주범이라고 합니다. 이 그룹에 대해 알려진 것은 많지 않지만 연구원들은 2010년에서 2021년 사이에 발생한 많은 사이버 공격을 그들에게 돌렸습니다.
북한 국가에서 운영하는 Lazarus Group은 전 세계에서 가장 높은 사이버 위협 그룹 중 하나입니다. 항상 헤드라인을 장식하며 전 세계에서 해킹 캠페인을 수행합니다. 연구원들은 가장 큰 사이버 공격의 대부분을 그들에게 돌리고 있습니다. 예를 들어, 2014년 Sony Pictures에 대한 공격과 2016년 방글라데시 중앙 은행에 대한 기발한 사이버 강도 사건으로 81만 달러가 가장 유명합니다. Lazarus Group은 혁신적인 공격 기법을 사용하여 자체 공격 도구와 악성 코드를 개발합니다. 그 방법은 보안 제품에 의한 탐지를 피하고 가능한 한 오랫동안 해킹된 시스템 내에서 탐지되지 않은 상태로 유지하는 것을 목표로 합니다.
다음 것
Darya는 블록체인의 미래를 굳게 믿는 암호화폐 애호가입니다. 호텔 전문가인 그녀는 블록체인이 다양한 산업을 변화시키고 우리 삶을 다른 차원으로 끌어올릴 수 있는 방법을 찾는 데 관심이 있습니다.
출처: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/