रोनिन ब्रिज के कारनामे पर अपडेट: क्रॉस-चेन ब्रिज हमले अभी भी चिंता का विषय हैं

ऑरोरा लैब्स के सीईओ एलेक्स शेवचेंको ने सोमवार (12 अगस्त) को 15-भाग के ट्विटर पोस्ट में सप्ताहांत में रेनबो ब्रिज पर एक असफल हमले का विवरण साझा किया। हमले को स्वचालित निगरानीकर्ताओं ने एक मिनट से भी कम समय में विफल कर दिया, जिससे हमलावर की सुरक्षित जमा राशि लगभग 8,000 डॉलर कम हो गई। हमलावर ने भरोसेमंद लोगों से धन चुराने की कोशिश की - चयनित बिचौलियों का उपयोग नहीं करता - शनिवार को पुल, संभवतः विलंबित या धीमी प्रतिक्रिया की उम्मीद में।

रेनबो ब्रिज रिलेयर्स के रूप में एथेरियम को NEAR ब्लॉक के बारे में जानकारी भेजने का नाटक करते हुए, हमलावर ने अपने स्मार्ट अनुबंध में एक मनगढ़ंत NEAR ब्लॉक सबमिट करने का प्रयास किया। शोषण का प्रयास किया हालाँकि, प्रोटोकॉल की स्वचालित रक्षा द्वारा चार एथेरियम ब्लॉक - 31 सेकंड - के भीतर 5 ईटीएच की आवश्यक सुरक्षित जमा राशि को कम करके पता लगाया गया और दबा दिया गया। मई में, NEAR प्रोटोकॉल रेनबो ब्रिज पर इसी तरह की घटना को बिना किसी उपयोगकर्ता धन की हानि के टाल दिया गया था। शेवचेंको ने उस समय नोट किया था कि हमले की शुरुआत जमा राशि से की गई थी अब स्वीकृत सिक्का मिक्सर, बवंडर नकद।

2022 में सोलाना, एनईएआर प्रोटोकॉल और एक्सी इन्फिनिटी का शोषण किया गया है

क्रॉस-चेन ब्रिज साइबर अपराधियों का केंद्र बन गया है जो उपयोगकर्ताओं के धन को चुराने के लिए डेफी प्रोटोकॉल में खामियों का फायदा उठाना चाहते हैं। ऑरोरा लैब के सीईओ ने सोमवार की पोस्ट में खुलासा किया कि सुरक्षित जमा राशि बढ़ाने को पहले ऐसे कारनामों को रोकने का एक तरीका माना जाता था। हालाँकि, इस दृष्टिकोण को अंततः उपेक्षित कर दिया गया "पुल को अधिक अनुमति" फर्म के विकेंद्रीकरण प्रयास के साथ संघर्ष।

वर्महोल, सोलाना ब्लॉकचेन और अन्य विकेन्द्रीकृत वित्त नेटवर्क के बीच एक पुल, को फरवरी में 120,000 wETH (लगभग $ 320 मिलियन) का शोषण झेलना पड़ा। दो महीने से भी कम समय के बाद, एक और डेफी हैक, जिसमें इस बार रोनिन ब्रिज शामिल था, ने एक हमलावर को 173,600 ईटीएच और यूएसडीसी में 25.5 मिलियन की निकासी करते देखा, जिसकी कीमत लगभग 625 मिलियन डॉलर थी। सुरक्षा अनुसंधान फर्म स्लोमिस्ट ने हाल ही में रिपोर्ट दी है कि डेफी इतिहास में सबसे बड़ी हैक्स में से एक को अंजाम देने वाली संस्थाओं ने चोरी की गई संपत्तियों को एथेरियम नेटवर्क से बिटकॉइन नेटवर्क में स्थानांतरित कर दिया है।

स्लोमिस्ट ने एक्सी इन्फिनिटी के रोनिन ब्रिज हैक पर नवीनतम रिपोर्ट दी है

स्लोमिस्ट का ब्लाइटज़ीरो मनाया यह धन इसलिए स्थानांतरित किया गया है ताकि धन पर नज़र रखने वाले अधिकारियों को परेशान किया जा सके क्योंकि वे इस शोषण के पीछे के अपराधियों को उजागर करने का प्रयास कर रहे हैं। मध्य वर्ष में रिपोर्ट ब्लॉकचेन सुरक्षा और एएमएल विश्लेषण पर, फर्म ने लिखा कि हैकर्स ने चुराए गए फंड को बिटकॉइन नेटवर्क में स्थानांतरित करने के लिए मई में यूएस ट्रेजरी द्वारा स्वीकृत चिपमिक्सर और ब्लेंडर का इस्तेमाल किया।

निधियों पर नज़र रखना

स्लोमिस्ट रिपोर्ट में विस्तार से बताया गया है कि इस हमले के लिए जिम्मेदार लाजर समूह ने अपने ईटीएच का कुछ हिस्सा क्रिप्टो एक्सचेंजों के माध्यम से प्रसारित किया। 5,029 ETH को HTX क्रिप्टो एक्सचेंज में, 1,219.98 ETH को FTX के माध्यम से, और 667.39 ETH को Binance के माध्यम से स्थानांतरित किया गया था। रिपोर्ट में कहा गया है कि 6,249.98 मार्च को केंद्रीकृत क्रिप्टो एक्सचेंजों को कुल 28 ईटीएच भेजा गया था।

ऐसा कहा जाता है कि उत्तर कोरियाई हैकिंग समूह ने तब स्वीकृत बिटकॉइन मिक्सर Blender.io को 439.78 BTC (बिटकॉइन नेटवर्क पर एक्सचेंजों के माध्यम से निकाला गया) भेजा था। अब, इस चुराए गए भंडार का बड़ा हिस्सा -175,000 ईटीएच - 4 अप्रैल से 19 मई के बीच टॉरनेडो कैश में भेजा गया था।

मार्च के अंत में रोनिन हमले के बाद, ब्लेंडर पहला आभासी मुद्रा मिक्सर बन गया स्वीकृत 6 मई को अमेरिकी ट्रेजरी विभाग के ओएफएसी द्वारा। वास्तव में, ब्लॉकचेन जांचकर्ता ब्लाइटज़ीरो ने नोट किया कि मिक्सर के अधिकांश स्वीकृत पते रोनिन हैकर्स से जुड़े जमा पते थे। यूएस ओएफएसी ने कहा कि रोनिन ब्रिज से हैक किए गए $20.5 मिलियन से अधिक क्रिप्टो को ब्लेंडर के माध्यम से प्रसारित किया गया था, जिसकी पुष्टि ब्लाइटज़ीरो ने इन पतों में $20.72 मिलियन के अनुमानित आंकड़े के बराबर की है - HTX और FTX के माध्यम से निकाले गए 439.78 BTC।

बिटकॉइन में अधिक ETH स्थानांतरण

यह पुष्टि की गई है कि हमलावर(ओं) ने फर्जी निकासी करने के लिए निजी चाबियाँ हैक कर लीं। यूनीस्वैप और 1 इंच के माध्यम से रेनबीटीसी के लिए टॉरनेडो-एड क्रिप्टो के आदान-प्रदान के साथ शोषण जारी रहा। चूंकि रेन ब्लॉकचेन के बीच संपत्ति के हस्तांतरण की अनुमति देता है, इसलिए कहा जाता है कि आपराधिक समूह ने एथेरियम और बिटकॉइन नेटवर्क के बीच संपत्ति हस्तांतरण को पूरा करने के लिए प्रोटोकॉल का इस्तेमाल किया और renBTC का लाभ उठाया।

रेन प्रोटोकॉल से हटने के बाद, लपेटे गए अधिकांश बीटीसी को बिटकॉइन ब्लॉकचेन मिक्सर वसाबी कॉइनजॉइन और चिपमिक्सर के माध्यम से स्थानांतरण के माध्यम से पूल किया गया और आगे छुपाया गया। हैकर्स 6 अप्रैल से चिपमिक्सर और ब्लेंडर जैसे क्रिप्टो मिक्सर को आय हस्तांतरित कर रहे हैं। चिपमिक्सर के माध्यम से निकाले गए पैसे को कॉइनजॉइन, ब्लेंडर और चिपमिक्सर सहित अन्य मिक्सर को भेजा जा रहा है। लपेटे गए बाकी क्रिप्टो को बिनेंस, व्हाइटबिट और कॉइनबेस जैसे क्रिप्टो एक्सचेंजों पर स्पॉट बिटकॉइन के लिए एक्सचेंज किया गया था।

क्रिप्टोक्यूरेंसी मिक्सर की लोकप्रियता

स्लोमिस्ट की रिपोर्ट तब आई है जब 2022 में अवैध वित्तीय गतिविधियों को सुविधाजनक बनाने के लिए क्रिप्टो मिक्सिंग सेवाओं का उपयोग बढ़ रहा है। ये सिक्का मिक्सर उपयोगकर्ताओं को अन्य उपयोगकर्ताओं के फंड के साथ पूल करके क्रिप्टोकरेंसी के लेनदेन इतिहास को छिपाने में सक्षम बनाते हैं। मिक्सर द्वारा प्राप्त धनराशि का औसत मूल्य अब तक के उच्चतम स्तर पर पहुंच गया है $52 मिलियन का शिखर 19 अप्रैल को क्रिप्टो का मूल्य। हैक के प्रभाव के रूप में, इन गोपनीयता-केंद्रित सिक्का मिश्रण उपकरणों पर सख्त नियम और निगरानी लगाई गई है।