Ronin Köprüsü Sömürüsü Güncellemesi: Zincirlerarası Köprü Saldırıları Hâlâ Endişe Kaynağı

Aurora Labs CEO’su Alex Shevchenko, Pazartesi (12 Ağustos) günü, 15 bölümlük bir Twitter gönderisinde hafta sonu Rainbow Bridge’e yönelik başarısız bir saldırının detaylarını paylaştı. Saldırı, otomatik gözcüler tarafından bir dakikadan kısa sürede engellendi ve saldırganın yaklaşık 8.000 $ değerindeki teminatını yok etti. Saldırgan, seçilmiş aracıları kullanmayan, güven temelli olmayan köprüden fon çalmayı hedefledi; muhtemelen gecikmeli veya yavaş bir yanıt umarak.

Rainbow Bridge’in NEAR blokları hakkında Ethereum’a bilgi gönderen bir aktarımcı gibi davranarak, saldırgan sahte bir NEAR bloğunu akıllı sözleşmesine göndermeye çalıştı. Denenen sömürü ise protokolün otomatik savunması tarafından dört Ethereum bloğu – 31 saniye – içinde tespit edilip engellendi ve gerekli 5 ETH teminatı yok edildi. Mayıs ayında, benzer bir olay NEAR Protocol Rainbow Bridge’te kullanıcı fonlarına zarar gelmeden önlendi. Shevchenko, saldırının o zamanlar şu anda yaptırım uygulanan coin mixer, Tornado Cash aracılığıyla yapılan bir depozitoyla başlatıldığını belirtti.

Solana, NEAR Protocol ve Axie Infinity 2022’de sömürüldü

Cross-chain bridges have become a hotbed of cyber criminals looking to exploit loopholes in DeFi protocols to steal users’ funds. The Aurora Lab CEO divulged in the Monday post that increasing the safe deposit sum was in the past been considered as a way to prevent such exploits. This approach was, however, eventually disregarded as it would make “the bridge more permissioned” conflict with the firm’s decentralization push.
Wormhole, Solana blokzinciri ile diğer merkeziyetsiz finans ağları arasında bir köprü, Şubat ayında 120.000 wETH (yaklaşık 320 milyon $) değerinde bir sömürüye maruz kaldı. İki aydan kısa bir süre sonra, bu sefer Ronin Bridge’i içeren başka bir DeFi hack’i, bir saldırganın 173.600 ETH ve 25,5 milyon USDC’yi (yaklaşık 625 milyon $) boşaltmasını gördü. Güvenlik araştırma firması SlowMist, DeFi tarihinin en büyük hack’lerinden birini gerçekleştiren varlıkların çalınan varlıkları Ethereum ağından Bitcoin ağına taşıdığını yakın zamanda raporladı.

SlowMist, Axie Infinity’ın Ronin köprüsü hack’ine ilişkin son gelişmeleri raporladı

SlowMist’in BliteZero gözlemlediği üzere, fonlar, yetkililerin fonları izleyerek sömürü sorumlularını ortaya çıkarmaya çalışmasını engellemek için transfer edildi. Yıl ortası raporunda blokzincir güvenliği ve AML analizi üzerine, firma hackerların çalınan fonları Bitcoin ağına taşımak için Mayıs ayında ABD Hazine’si tarafından yaptırım uygulanan ChipMixer ve Blender’ı kullandıklarını belirtti.

Fonların Takibi

SlowMist raporu, bu saldırıdan sorumlu olduğu belirtilen Lazarus Group’un ETH’lerinin bir kısmını kripto borsaları aracılığıyla yönlendirdiğini detaylandırdı. 5.029 ETH, HTX kripto borsasına, 1.219,98 ETH FTX üzerinden ve 667,39 ETH Binance üzerinden transfer edildi. Raporda, 28 Mart’ta toplam 6.249,98 ETH’nin merkezi kripto borsalarına gönderildiği belirtiliyor.

Kuzey Koreli hackleme topluluğunun daha sonra 439,78 BTC’yi (borsalar aracılığıyla Bitcoin ağına çekilen) yaptırım uygulanan Bitcoin mixerı Blender.io’ya gönderdiği söyleniyor. Şimdi, bu çalınan hazinenin devasa bir kısmı – 175.000 ETH – 4 Nisan ile 19 Mayıs arasında Tornado Cash’e gönderildi.

Mart sonundaki Ronin saldırısının ardından, Blender, 6 Mayıs’ta ABD Hazine Bakanlığı’nın OFAC’ı tarafından yaptırım uygulanan ilk sanal para karıştırıcısı oldu. Aslında, blokzincir araştırmacısı BliteZero, karıştırıcının yaptırım uygulanan adreslerinin çoğunun Ronin hackerlarıyla ilişkili depozito adresleri olduğunu belirtiyor. ABD OFAC, Ronin köprüsünden çalınan 20,5 milyon $’ın üzerindeki kriptonun Blender aracılığıyla yönlendirildiğini ve BliteZero’nun bu adreslerde 20,72 milyon $’lık bir hesaplanan rakama eşdeğer olduğunu doğruladı – HTX ve FTX üzerinden çekilen 439,78 BTC.

Daha Fazla ETH’den Bitcoin’e Transfer

Saldırganların sahte çekimler oluşturmak için özel anahtarları hacklediği doğrulandı. Sömürü, Tornado ile karıştırılmış kriptonun UniSwap ve 1inch aracılığıyla renBTC’ye takas edilmesiyle devam etti. Ren, varlıkların blokzincirler arasında transferine izin verdiğinden, suç örgütünün protokolü kullanarak ve renBTC’yi leverajlayarak Ethereum ve Bitcoin ağları arasında varlık transferlerini tamamladığı söyleniyor.
Ren Protokolünden çekim yapıldıktan sonra, paketlenmiş BTC’nin çoğu birleştirildi ve Bitcoin blokzinciri karıştırıcıları Wasabi Coinjoin ve ChipMixer aracılığıyla yapılan bir transferle daha da gizlendi. Hackerlar, 6 Nisan’dan beri ChipMixer ve Blender gibi kripto karıştırıcılara elde ettikleri geliri aktarıyor. ChipMixer üzerinden çekilen para, Coinjoin, Blender ve ChipMixer dahil diğer karıştırıcılara gönderiliyor. Paketlenmiş kriptonun geri kalanı, Binance, WhiteBit ve Coinbase gibi kripto borsalarında spot Bitcoin’e takas edildi.

Kripto Para Karıştırıcılarının Popülerliği

SlowMist’in raporu, 2022’de yasa dışı finansal faaliyetleri kolaylaştırmak için kripto karıştırma hizmetlerinin kullanımının artmasıyla ortaya çıkıyor. Bu coin karıştırıcılar, kullanıcıların kripto paraların işlem geçmişini diğer kullanıcıların fonlarıyla birleştirerek gizlemelerini sağlıyor. Karıştırıcıların aldığı fonların ortalama değeri, 19 Nisan’da kripto para açısından tarihin en yüksek 52 milyon $’lık zirvesine ulaştı. Hack’in bir etkisi olarak, bu gizlilik odaklı coin karıştırma araçlarına daha sıkı düzenlemeler ve denetimler getirildi.