Mise à jour sur l'exploit de Ronin Bridge : les attaques de ponts inter-chaînes restent une préoccupation

Le PDG d'Aurora Labs, Alex Shevchenko, a partagé lundi 12 août dans un message Twitter en 15 parties les détails d'une attaque infructueuse sur Rainbow Bridge au cours du week-end. L'attaque a été contrecarrée par des chiens de garde automatisés en moins d'une minute, réduisant le coffre-fort de l'attaquant d'une valeur d'environ 8,000 XNUMX $. L'attaquant a cherché samedi à voler des fonds au pont sans confiance – qui n'utilise pas d'intermédiaires sélectionnés –, probablement dans l'espoir d'une réaction tardive ou lente.

Se faisant passer pour un relais Rainbow Bridge envoyant des informations sur les blocs NEAR à Ethereum, l'attaquant a tenté de soumettre un bloc NEAR fabriqué à son contrat intelligent. Le tentative d'exploit a cependant été détecté et supprimé par la défense automatisée du protocole en quatre blocs Ethereum – 31 secondes – réduisant ainsi le dépôt sécurisé requis de 5 ETH. En mai, un événement similaire a été évité sur le Rainbow Bridge du protocole NEAR sans perte de fonds des utilisateurs. Shevchenko a noté à l'époque que l'attaque avait été lancée avec un dépôt via le mélangeur de pièces désormais sanctionné, Trésorerie Tornade.

Solana, NEAR Protocol et Axie Infinity ont été exploités en 2022

Les ponts entre chaînes sont devenus un foyer de cybercriminels cherchant à exploiter les failles des protocoles DeFi pour voler les fonds des utilisateurs. Le PDG d'Aurora Lab a révélé dans un article de lundi que l'augmentation du montant du dépôt sécurisé était dans le passé considérée comme un moyen d'empêcher de tels exploits. Cette approche a cependant été finalement ignorée car elle rendrait "le pont plus autorisé" en conflit avec la volonté de décentralisation de l’entreprise.

Wormhole, un pont entre la blockchain Solana et d'autres réseaux financiers décentralisés, a subi un exploit de 120,000 320 wETH (soit environ 173,600 millions de dollars) en février. Moins de deux mois plus tard, un autre piratage DeFi, impliquant cette fois le Ronin Bridge, a vu un attaquant drainer 25.5 625 ETH et XNUMX millions d'USDC, d'une valeur d'environ XNUMX millions de dollars. La société de recherche en sécurité SlowMist a récemment rapporté que les entités qui ont exécuté ce qui est l'un des plus grands piratages de l'histoire de DeFi ont depuis déplacé les actifs volés du réseau Ethereum vers le réseau Bitcoin.

SlowMist rapporte les dernières nouvelles sur le piratage du pont Ronin d'Axie Infinity

BliteZero de SlowMist observée que les fonds ont été transférés pour empêcher les autorités de suivre les fonds alors qu'elles tentent de découvrir les auteurs de l'exploit. Au milieu de l'année Ecojustice Concernant la sécurité de la blockchain et l'analyse AML, la société a écrit que les pirates ont utilisé ChipMixer et Blender, sanctionnés par le Trésor américain en mai, pour transférer les fonds volés vers le réseau Bitcoin.

Suivi des fonds

Le rapport SlowMist précise que le groupe Lazarus, crédité de cette attaque, a canalisé une partie de son ETH via des échanges cryptographiques. 5,029 1,219.98 ETH ont été transférés vers l’échange crypto HTX, 667.39 6,249.98 ETH via FTX et 28 ETH via Binance. Le rapport note qu'un total de XNUMX XNUMX ETH a été envoyé aux échanges cryptographiques centralisés le XNUMX mars.

Le collectif de hackers nord-coréen aurait ensuite envoyé 439.78 BTC (retirés via des échanges vers le réseau Bitcoin) au mélangeur Bitcoin sanctionné Blender.io. Désormais, la majeure partie de cette réserve volée – 175,000 4 ETH – a été envoyée à Tornado Cash entre le 19 avril et le XNUMX mai.

Suite à l'attaque des Ronin fin mars, Blender est devenu le premier mélangeur de monnaie virtuelle à être sanctionné par l'OFAC du Département du Trésor américain le 6 mai. En fait, l'enquêteur de blockchain BliteZero note que la plupart des adresses sanctionnées par le mélangeur étaient des adresses de dépôt associées aux pirates informatiques Ronin. L'OFAC américain a déclaré que plus de 20.5 millions de dollars de crypto piratés depuis le pont Ronin ont été acheminés via Blender, ce que BliteZero a confirmé équivaut à un chiffre calculé de 20.72 millions de dollars dans ces adresses – les 439.78 BTC retirés via HTX et FTX.

Plus de transferts ETH vers Bitcoin

Il a été confirmé que le ou les attaquants ont piraté des clés privées afin de falsifier de faux retraits. L'exploit s'est poursuivi avec l'échange de la crypto-monnaie Tornado contre renBTC via UniSwap et 1inch. Puisque Ren permet le transfert d’actifs entre blockchains, le groupe criminel aurait alors utilisé le protocole et exploité renBTC pour effectuer des transferts d’actifs entre les réseaux Ethereum et Bitcoin.

Après le retrait du protocole Ren, la plupart des BTC enveloppés ont été mis en commun et davantage dissimulés via un transfert via les mixeurs de blockchain Bitcoin Wasabi Coinjoin et ChipMixer. Les pirates informatiques transfèrent les bénéfices vers des mixeurs cryptographiques comme ChipMixer et Blender depuis le 6 avril. L'argent retiré via ChipMixer est envoyé vers d'autres mixeurs, notamment Coinjoin, Blender et ChipMixer. Le reste de la crypto-monnaie enveloppée a été échangé contre du Bitcoin spot sur des échanges cryptographiques tels que Binance, WhiteBit et Coinbase.

La popularité des mélangeurs de crypto-monnaie

Le rapport de SlowMist intervient alors que 2022 voit une utilisation accrue des services de mixage cryptographique pour faciliter les activités financières illicites. Ces mélangeurs de pièces permettent aux utilisateurs de masquer l'historique des transactions de crypto-monnaies en les regroupant avec les fonds d'autres utilisateurs. La valeur moyenne des fonds reçus par les mixeurs a atteint un niveau record pic de 52 millions de dollars valeur de crypto le 19 avril. En raison de l'impact du piratage, des réglementations et une surveillance plus strictes ont été imposées à ces outils de mélange de pièces axés sur la confidentialité.