Hakerzy, którzy pobrali około 625 milionów dolarów z Atak na most Ronina w marcu przelali środki z Ethereum do sieci Bitcoin korzystanie z narzędzi do ochrony prywatności. Aby ukryć swoją tożsamość, cyberprzestępcy, którzy uważani są za część północnokoreańskiej grupy cyberprzestępczej, Lazarus, używali protokołu Ren, mikserów i kilku scentralizowanych giełd, aby przenosić środki z jednego łańcucha bloków do drugiego.
₿liteZero, badacz, programista i główny współtwórca półrocznego raportu Blockchain Security firmy SlowMist, śledził te skradzione fundusze. Przedstawił ruch funduszy po 23 marca po wykorzystaniu exploita i zauważył, że skradzione środki są teraz anonimowo konwertowane na Bitcoiny.
Podobne czytanie: Przychody z Crypto Exchange FTX podobno wzrosną o 1,000% do ponad 1 miliarda USD w 2021 r.
₿liteZero zanotowane w a ćwierkać;
Śledziłem skradzione fundusze na moście Ronin. Zauważyłem, że hakerzy Ronina przenieśli wszystkie swoje środki do sieci bitcoin. Większość środków trafiła do mikserów (ChipMixer, Blender).
Po uzyskaniu dostępu do USDC i Ethereum o wartości 625 USD hakerzy przenieśli fundusze do Tornado Cash, starając się ukryć przed władzami. Tornado to oparty na Ethereum bęben wirtualnej waluty, który łączy transakcje kryptograficzne i zapewnia dostęp do określonych kluczy osobom fizycznym.
Ponieważ nie był to koniec procesu zaciemniania transakcji, hakerzy po wypłacie środków z gotówki Tornado wykorzystali kilka giełd kryptowalut i most sieciowy. Śledczy ujawnił w wątku na Twitterze, że hakerzy Ronina rozprowadzali fundusze z Binance, Huobi i FTX przed wysłaniem ich do północnokoreańskiego miksera, Blendera.
Departament Skarbu USA oskarżony w maju o pomoc hakerom
Zgodnie z ustaleniami ₿liteZero, tylko część skradzionych aktywów, czyli 6,249 ETH, została przekonwertowana na Bitcoiny, a Huobi otrzymał 5,028 ETH i 1,219 FTX. Następnie hakerzy wysłali 439 BTC (20.5 miliona) do narzędzia prywatności Bitcoin Blender.
Analityk dodał;
Znalazłem odpowiedź w adresach sankcyjnych Blendera. Większość adresów sankcyjnych Blendera to adresy depozytowe Blendera używane przez hakerów Ronina. Po wycofaniu się z giełd zdeponowali wszystkie swoje środki z wypłaty do Blendera.
Co ciekawe, raport „liteZero” pochodzi z Departamentu Skarbu USA nałożone sankcje na mikserze Blender 06 maja, oskarżając firmę o pomoc hakerom z Korei Północnej w przetwarzaniu 20.5 miliona skradzionych funduszy. Ta liczba kwot wycofanych z wymiany przez cyberprzestępców jest stała w stosunku do faktów dostarczonych przez ₿liteZero (20.72).
Ponadto hakerzy połączyli resztę aktywów z siecią Bitcoin za pomocą protokołu renBTC. Śledczy wyjaśnił, że hakerzy wykorzystali Uniswap lub 1inch do konwersji środków na renBTC.
Odkąd powstał protokół Ren, otworzył drogę dla podmiotów zajmujących się praniem pieniędzy na całym świecie, ponieważ utorował drogę do konwersji aktywów z Ethereum na sieć Bitcoin.
Z drugiej strony, po przekonwertowaniu i przekazaniu środków z kilku platform, użyli miksera takiego jak ChipMex lub Blenders. Środki są przenoszone do ChipMixer przed wypłaceniem pewnej kwoty z Blendera.
Podobne czytanie: Oszustwo związane z bitcoinami zwane „rzeźbą świń” zyskuje niepokojąco popularność
W końcu ₿liteZero zauważył, że bardziej złożone rzeczy mogą wyjść na jaw, ponieważ zespół badawczy obecnie analizuje hakerów.
Wyróżniony obraz z Pixabay i wykres z TradingView.com
Źródło: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/