Connect with us

Ethereum חדשות

עדכון על ניצול Ronin Bridge: התקפות גשרים בין-שרשראות עדיין מהוות בעיה

mm
Published
Updated
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.

מנכ”ל Aurora Labs’, אלכס שבצ’נקו, פרסם ביום שני (12 באוגוסט) בפוסט טוויטר בן 15 חלקים פרטים על התקפה בלתי מוצלחת על Rainbow Bridge במהלך הסוף שבוע. ההתקפה סוכלה על ידי כלבי השמירה האוטומטיים בתוך פחות מדקה, וקיצץ את הפקדון הבטוח של התוקף, ששוויו כ-8,000 דולר. התוקף ניסה לגנוב כספים מהגשר האמין, שאינו משתמש במתווכים נבחרים, ביום שבת, ככל הנראה בתקווה לתגובה מעוכבת או איטית.

התוקף, שהתחזה למשדר Rainbow Bridge, ששלח מידע על בלוקים NEAR ל-Ethereum, ניסה להגיש בלוק NEAR מזויף לחוזה החכם. ניסיון הניצול זה התגלה ודוכא על ידי ההגנה האוטומטית של הפרוטוקול, תוך 31 שניות, וקיצץ את הפקדון הבטוח הנדרש, 5 ETH. במאי, אירוע דומה נמנע ב-NEAR Protocol Rainbow Bridge, ללא אובדן כספי משתמשים. שבצ’נקו העיר באותה עת כי ההתקפה הושקה עם פקדון דרך המחלק המוסדר, Tornado Cash.

Solana, NEAR Protocol, ו-Axie Infinity הותקפו ב-2022

גשרים בין-שרשראות הפכו למוקד לפושעים סייבר, המחפשים לנצל פרצות בפרוטוקולים DeFi, כדי לגנוב כספים של משתמשים. מנכ”ל Aurora Labs’ חשף בפוסט של יום שני, כי הגדלת סכום הפקדון הבטוח הוצעה בעבר, כדי למנוע התקפות כאלה. גישה זו נדחתה, מכיוון שהיא הייתה הופכת “את הגשר ליותר מורשה” וסותרת את המאמץ להפוך את החברה למבוזרת.

Wormhole, גשר בין הבלוקצ’יין Solana ורשתות פיננסיות מבוזרות אחרות, סבל מניצול בפברואר, שבו נגנבו 120,000 wETH, שווה כ-320 מיליון דולר. פחות מחודשיים לאחר מכן, התרחשה התקפת DeFi נוספת, הפעם על Ronin Bridge, שבה תוקף ניקז 173,600 ETH ו-25.5 מיליון USDC, שווה כ-625 מיליון דולר. חברת המחקר הביטחוני SlowMist דיווחה לאחרונה, כי הישויות שביצעו את אחד ההאקים הגדולים בתולדות DeFi, העבירו את הנכסים הגנובים מרשת Ethereum לרשת Bitcoin.

SlowMist דיווח על ההתקפה על Axie Infinity’s Ronin bridge

SlowMist’s BliteZero ציין כי הכספים הועברו, כדי לבלבל את הרשויות, שמנסות לעקוב אחר הכספים, ולגלות את המבצעים מאחורי ההתקפה. בדו”ח החצי-שנתי על ביטחון הבלוקצ’יין וניתוח AML, החברה כתבה, כי ההאקרים השתמשו ב-ChipMixer ו-Blender, שהוטלו עליהם סנקציות על ידי מחלקת האוצר האמריקאית במאי, כדי להעביר את הכספים הגנובים לרשת Bitcoin.

עקיבה אחר הכספים

דו”ח SlowMist פירט, כי קבוצת ההאקינג הצפון-קוריאנית, Lazarus Group, העבירה חלק מ-ETH שלה, דרך בורסות קריפטו. 5,029 ETH הועברו לבורסת HTX, 1,219.98 ETH דרך FTX, ו-667.39 ETH דרך Binance. הדו”ח מציין, כי סך הכל 6,249.98 ETH נשלחו לבורסות קריפטו מרכזיות, ב-28 במרץ.

הקבוצה הצפון-קוריאנית, ככל הנראה, שלחה 439.78 BTC (שנמשכו דרך בורסות לרשת Bitcoin) למיקסר ה-Bitcoin המוסדר, Blender.io. כעת, חלק גדול מהמאגר הגנוב הזה – 175,000 ETH – נשלח ל-Tornado Cash, בין ה-4 ל-19 במאי.

לאחר ההתקפה על Ronin בסוף מרץ, Blender הפך למיקסר המטבעות הווירטואלי הראשון, שהוטלו עליו סנקציות על ידי מחלקת האוצר האמריקאית, ב-6 במאי. בעובדה, חוקר הבלוקצ’יין BliteZero מציין, כי רוב הכתובות המוסדרות של המיקסר, היו כתובות הפקדון, המשויכות להאקרים של Ronin. מחלקת האוצר האמריקאית אמרה, כי מעל 20.5 מיליון דולר, שנגנבו מ-Ronin Bridge, הועברו דרך Blender, מה ש-BliteZero אישר, ושווה לסכום המחושב של 20.72 מיליון דולר, בכתובות אלו – 439.78 BTC, שנמשכו דרך HTX ו-FTX.

עוד העברות ETH ל-Bitcoin

אושר, כי התוקף (ים) פרץ למפתחות פרטיים, כדי לזייף משיכות. ההתקפה נמשכה, כאשר הקריפטו Tornado Cash הוחלף ב-renBTC, דרך UniSwap ו-1inch. מכיוון ש-Ren מאפשר העברת נכסים בין בלוקצ’יינים, הקבוצה הפלילית, ככל הנראה, השתמשה בפרוטוקול, וניצלה את renBTC, כדי להשלים העברות נכסים בין רשתות Ethereum ו-Bitcoin.

לאחר המשיכה מ-Ren Protocol, רוב ה-BTC המעורב הועבר והוסתר, דרך העברה דרך מיקסרי בלוקצ’יין Bitcoin, Wasabi Coinjoin ו-ChipMixer. ההאקרים העבירו את הרווחים למיקסרי קריפטו, כגון ChipMixer ו-Blender, מאז ה-6 באפריל. הכספים, שהומשכו דרך ChipMixer, נשלחו למיקסרים אחרים, כולל Coinjoin, Blender ו-ChipMixer. שאר הקריפטו המעורב הוחלף ב-Bitcoin, בבורסות קריפטו, כגון Binance, WhiteBit ו-Coinbase.

הפופולריות של מיקסרי קריפטו

דו”ח SlowMist מגיע, כאשר 2022 רואה עלייה בשימוש בשירותי מיקסר קריפטו, כדי להקל על פעילויות פיננסיות בלתי חוקיות. מיקסרי קריפטו אלו מאפשרים למשתמשים להסתיר את ההיסטוריה של עסקאות קריפטו, על ידי שילובן עם כספים של משתמשים אחרים. הערך הממוצע של הכספים, שנקבלו על ידי מיקסרים, הגיע לשיא היסטורי של 52 מיליון דולר, ב-19 באפריל. בעקבות ההאק, הוטלו תקנות ופיקוח קפדניים יותר, על כלי המיקסר הממוקדים בפרטיות.

mm

Sam הוא מומחה תוכן פיננסי עם עניין רב בתחום הבלוקצ'יין. הוא עבד עם מספר חברות ואמצעי תקשורת בתחומי הפיננסים והאבטחה הסייבר.

Advertiser Disclosure: Securities.io is committed to rigorous editorial standards to provide our readers with accurate reviews and ratings. We may receive compensation when you click on links to products we reviewed. ESMA: CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. Between 74-89% of retail investor accounts lose money when trading CFDs. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money. Investment advice disclaimer: The information contained on this website is provided for educational purposes, and does not constitute investment advice. Trading Risk Disclaimer: There is a very high degree of risk involved in trading securities. Trading in any type of financial product including forex, CFDs, stocks, and cryptocurrencies. This risk is higher with Cryptocurrencies due to markets being decentralized and non-regulated. You should be aware that you may lose a significant portion of your portfolio. Securities.io is not a registered broker, analyst, or investment advisor.

Copyright © 2026 Securities.io