Temuan terbaru menunjukkan bahwa penyerang mengubah sisa aset Ronin menjadi renBTC menggunakan 1 inci atau Uniswap. Karena Ren mengizinkan transfer nilai antar blockchain, para peretas berhasil menjembatani aset dari Ethereum ke jaringan Bitcoin.
Penyerang yang mencuri sebanyak $625 juta dari Jaringan Ronin Axie Infinity pada bulan Maret telah memindahkan dana dari Ethereum (ETH) ke jaringan Bitcoin (BTC). Menurut data terbaru dari investigasi yang dijalankan oleh BliteZero, transfer diselesaikan menggunakan jembatan jaringan dan beberapa pertukaran kripto.
Awalnya, lebih dari 5,505 Ethereum yang ditautkan ke alamat pengeksploitasi Ronin telah dipindahkan melalui pertukaran privasi Tornado Cash. Transaksi dilakukan dalam 55 batch dengan sekitar 100 ETH dipindahkan dengan setiap transaksi. Selain itu, sebagian dana telah ditransfer ke FTX, Huobi, dan Crypto.com, di antara bursa lainnya.
Sekarang, temuan terbaru menunjukkan bahwa penyerang mengubah sisa aset Ronin menjadi renBTC menggunakan 1 inci atau Uniswap. renBTC membungkus Bitcoin di jaringan Ethereum yang didukung oleh Protokol Ren. Karena Ren mengizinkan transfer nilai antar blockchain, para peretas berhasil menjembatani aset dari Ethereum ke jaringan Bitcoin.
Lebih lanjut, BliteZero menyatakan bahwa peretas kemudian mengirimkan dana tersebut ke mixer crypto seperti ChipMixer dan Blender. Khususnya, penyelidik juga menemukan bahwa penyerang menggunakan alamat Blender yang disetujui untuk menerima dana setelah menarik diri dari CEX.
Saat ini, BliteZero sedang mengerjakan penyelidikan lebih lanjut, melacak pergerakan dana.
Pelanggaran keamanan Jaringan Ronin terjadi pada bulan Maret. Akibatnya, jembatan Ronin dan Katana DEX menghentikan operasinya. Saat mengumumkan peretasan, Ronin Network menyatakan bahwa empat node validator Ronin, serta node validator Axie DAO, telah disusupi. Alhasil, penyerang mampu menguras ETH dan USDC dalam dua transaksi. Untuk penarikan palsu, para peretas menggunakan kunci pribadi mereka. Seorang pengguna yang tidak dapat menarik 5K ETH dari jembatan melaporkan situasinya kepada Ronin.
Grup Lazarus dan Peretasannya
Menurut Departemen Keuangan AS, kelompok kejahatan siber Korea Utara Lazarus adalah orang yang bertanggung jawab atas serangan Jaringan Ronin. Tidak banyak yang diketahui tentang kelompok ini, tetapi para peneliti telah mengaitkan banyak serangan siber yang terjadi antara 2010 dan 2021 dengan mereka.
Dijalankan oleh negara Korea Utara, Lazarus Group adalah salah satu kelompok ancaman dunia maya teratas di dunia. Selalu menjadi berita utama, mereka melakukan kampanye peretasan di seluruh dunia. Para peneliti menghubungkan sebagian besar serangan siber terbesar kepada mereka. Misalnya, serangannya terhadap Sony Pictures pada tahun 2014 dan pencurian siber yang cerdik terhadap Bank Sentral Bangladesh pada tahun 2016 yang mencuri $81 juta adalah yang paling terkenal. Lazarus Group mengembangkan alat serangan dan malware mereka sendiri, menggunakan teknik serangan yang inovatif. Metodenya bertujuan untuk menghindari deteksi oleh produk keamanan dan tetap tidak terdeteksi dalam sistem yang diretas selama mungkin.
berikutnya
Darya adalah penggemar kripto yang sangat percaya pada masa depan blockchain. Menjadi seorang profesional perhotelan, dia tertarik untuk menemukan cara blockchain dapat mengubah industri yang berbeda dan membawa hidup kita ke tingkat yang berbeda.
Sumber: https://www.coinspeaker.com/ronin-attackers-bitcoin-network/