Eksploitasi di jembatan Ronin terjadi awal tahun ini, dengan crypto senilai sekitar $625 juta dicuri dari protokol. Peretas di balik eksploitasi itu diyakini sebagai kelompok peretas Korea Utara. Meskipun mengungkap identitas mereka, grup tersebut terus menggunakan alat privasi untuk menganonimkan transaksi.
Peretas jembatan Ronin menggunakan alat privasi
Aktivitas peretas jembatan Ronin diungkapkan oleh BliteZero, penyelidik on-chain yang bekerja untuk SlowMist. Perusahaan mengungkapkan rute transaksi yang diambil oleh dana sejak hari penyerangan.
Sebagian besar dana curian awalnya diubah menjadi Et5her sebelum dicuci melalui mixer kripto Tornado Cash. Dana tersebut kemudian dijembatani ke jaringan Bitcoin dan diubah menjadi BTC melalui protokol Ren.
Seperti disebutkan di atas, peretas di balik eksploitasi diyakini sebagai kelompok peretas Lazarus Korea Utara. Pada awal serangan, peretas mentransfer sebagian dana, 6249 ETH, ke bursa terpusat seperti Huobi dan FTX.
Setelah dana ditransfer ke bursa ini, para peretas tampaknya telah mengubahnya menjadi Bitcoin. Peretas kemudian mentransfer 439 BTC, senilai sekitar $20.5 juta, ke Blender, alat privasi Bitcoin. Departemen Keuangan AS menyetujui alat tersebut pada awal Mei. Para analis mencatat bahwa para peretas menyimpan semua dana yang ditarik ke dalam Blender setelah mengambil alih bursa.
Modal Anda berisiko.
Selain itu, sebagian besar dana yang dicuri, sekitar 175,000 ETH, ditransfer ke Tornado Cash antara 4 April dan 19 Mei. Peretas menggunakan pertukaran terdesentralisasi seperti Uniswap dan 1inch untuk mengubah 113,000 ETH menjadi renBTC. Jembatan Ren digunakan untuk mentransfer aset dari blockchain Ethereum ke jaringan Bitcoin.
Setelah itu, sekitar 6631 BTC didistribusikan ke beberapa pertukaran terdesentralisasi dan protokol terdesentralisasi. Jaringan Ronin kemudian menarik 2871 BTC, senilai sekitar $6.16 juta dengan harga saat ini, melalui ChipMixer, alat privasi Bitcoin lainnya.
Eksploitasi di jaringan Ronin
Peretasan pada jaringan Ronin adalah salah satu yang paling menghancurkan untuk sektor kripto. Jembatan Ronin digunakan pada game play-to-earn Axie Infinity yang populer, dan eksploitasinya memengaruhi kemajuan platform selama bertahun-tahun.
Tak lama setelah serangan itu, beberapa perusahaan crypto, termasuk Binance, menyumbangkan $150 juta untuk membantu Sky Mavis, tim di belakang jembatan Ronin. Selain itu, Departemen Keuangan AS baru-baru ini memberikan sanksi kepada Tornado Cash atau tindakannya dalam memfasilitasi pencucian uang.
Baca lebih lanjut:
Sumber: https://insidebitcoins.com/news/ronin-bridge-hackers-used-bitcoin-privacy-tools-to-maintain-anonymity