Hakerzy nadal rozpraszają skradzione aktywa, korzystając z narzędzi ochrony prywatności Bitcoin w celu ukrycia swojej tożsamości, mimo że podejrzewa się, że są północnokoreańską organizacją cyberprzestępczą.
Hakerzy Ronina konwertują skradziony ETH na BTC
Hakerzy odpowiedzialni za wykorzystanie mostu Ronin o wartości 625 milionów dolarów w marcu przenieśli większość swoich środków z Ether (ETH) do Bitcoin (BTC) za pomocą narzędzi do ochrony prywatności renBTC i Bitcoin Blender i ChipMixer.
Śledczy on-chain ₿liteZero, który pracuje dla SlowMist i przyczynił się do raportu firmy z połowy roku 2022 Blockchain Security, prześledził działania hakera. Szczegółowo opisali ślad transakcji skradzionych funduszy od incydentu 23 marca.
Większość skradzionych środków została początkowo zamieniona na ETH i przeniesiona do obecnie sankcjonowanego miksera kryptograficznego Ethereum Tornado Cash przed połączeniem z siecią Bitcoin i konwersją na BTC za pośrednictwem protokołu Ren.
Według raportu hakerzy, podejrzani o przynależność do północnokoreańskiej organizacji cyberprzestępczej Lazarus Group, najpierw przenieśli tylko część środków, czyli 6,249 ETH, na scentralizowane giełdy (CEX) 28 marca, w tym Huobi z 5,028 ETH i FTX z 1,219 ETH.
Wydaje się, że 6249 ETH został przekształcony w BTC za pośrednictwem CEX. Następnie hakerzy wysłali 439 BTC (około 20.5 miliona dolarów w momencie pisania tego tekstu) do narzędzia prywatności Bitcoin Blender, które również zostało usankcjonowane przez Ministerstwo Skarbu USA 6 maja. Analityk stwierdził:
Znalazłem odpowiedź w adresach sankcyjnych Blendera. Większość adresów sankcyjnych Blendera to adresy depozytowe Blendera używane przez hakerów Ronina. Po wycofaniu się z giełd zdeponowali wszystkie środki z wypłaty w Blenderze.
Jednak zdecydowana większość skradzionych środków, 175,000 4 ETH, została stopniowo przeniesiona do Tornado Cash między 19 kwietnia a XNUMX maja.
Skradzione środki w sieci Bitcoin
Hakerzy następnie przekonwertowali około 113,000 1 ETH na renBTC (opakowaną wersję BTC) za pośrednictwem zdecentralizowanych giełd Uniswap i XNUMXinch. Następnie wykorzystali zdecentralizowany most krzyżowy Ren, aby przenieść aktywa z Ethereum do sieci Bitcoin i rozpakować renBTC w BTC.
Następnie większość środków została wysłana do mikserów kryptograficznych, takich jak ChipMixer i Blender. Przenieśli pieniądze do ChipMixera, a część wypłacili do Blendera.
Na zakończenie wątku na Twitterze firma ₿liteZero stwierdziła, że obecnie analizuje hakerów; jednak przewidują, że będzie to zadanie znacznie bardziej złożone.
Raport ten pojawia się w czasie, gdy wykorzystanie usług mieszania kryptowalut wzrosło w 2022 r. Usługi te umożliwiają użytkownikom ukrywanie historii transakcji dotyczących niektórych kryptowalut poprzez łączenie ich i mieszanie z funduszami innych użytkowników.
Według raportu opublikowanego w lipcu przez Chainalysis, 30-dniowa średnia ruchoma wartości otrzymanej przez miksery osiągnęła najwyższy w historii poziom kryptowaluty o wartości prawie 52 milionów dolarów 19 kwietnia, czyli mniej więcej dwa razy więcej niż w tym samym czasie czas w 2021 roku.
Źródło: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/