Хакерите продължават да разпръскват откраднатите активи, използвайки инструменти за поверителност на биткойн, за да прикрият самоличността си, въпреки факта, че се подозират, че са севернокорейска организация за киберпрестъпления.
Хакерите на Ronin конвертират откраднат ETH в BTC
Хакерите, отговорни за експлойта на Ronin bridge на стойност 625 милиона долара през март, са преместили по-голямата част от средствата си от Ether (ETH) към Bitcoin (BTC), използвайки renBTC и инструментите за поверителност на Bitcoin Blender и ChipMixer.
Изследователят по веригата ₿liteZero, който работи за SlowMist и е допринесъл за средногодишния отчет на компанията за сигурността на блокчейн за 2022 г., е проследил дейностите на хакера. Те описаха подробно следите от транзакциите на откраднатите средства след инцидента на 23 март.
По-голямата част от откраднатите средства първоначално бяха конвертирани в ETH и прехвърлени към сега санкционирания Ethereum крипто миксер Tornado Cash, преди да бъдат прехвърлени към биткойн мрежата и конвертирани в BTC чрез протокола Ren.
Според доклада хакерите, за които се подозира, че са членове на севернокорейската организация за киберпрестъпност Lazarus Group, първо са преместили само част от средствата, или 6,249 28 ETH, към централизирани борси (CEX) на 5,028 март, включително Huobi с 1,219 XNUMX ETH и FTX с XNUMX ETH.
6249 ETH изглежда са преобразувани в BTC чрез CEX. След това хакерите изпратиха 439 BTC (около $20.5 милиона към момента на писане) на инструмента за поверителност на биткойн Blender, който също беше санкциониран от Министерството на финансите на САЩ на 6 май. Анализаторът заяви:
Намерих отговора в адресите за санкции на Blender. Повечето санкционни адреси на Blender са депозитни адреси на Blender, използвани от хакерите на Ronin. Те са депозирали всичките си средства за теглене в Blender, след като са се оттеглили от борсите.
Въпреки това по-голямата част от откраднатите средства, 175,000 4 ETH, бяха постепенно прехвърлени към Tornado Cash между 19 април и XNUMX май.
Откраднати средства в биткойн мрежата
След това хакерите конвертираха около 113,000 1 ETH в renBTC (опакована версия на BTC) чрез децентрализираните борси Uniswap и XNUMXinch. След това те използваха децентрализирания междуверижен мост на Ren, за да преместят активите от Ethereum в мрежата на биткойн и да разопаковат renBTC в BTC.
След това по-голямата част от средствата бяха изпратени на крипто миксери като ChipMixer и Blender. Те преместиха средствата в ChipMixer, преди да изтеглят част от Blender.
₿liteZero заяви в края на нишката в Twitter, че в момента анализират хакерите; те обаче предвиждат, че това ще бъде задача, която е много по-сложна.
Този доклад идва в момент, когато използването на услуги за миксиране на крипто скочи през 2022 г. Тези услуги позволяват на потребителите да скрият историята на транзакциите, включващи определени криптовалути, като ги обединят и смесят със средствата на други потребители.
Според доклад, публикуван през юли от Chainalysis, 30-дневната плъзгаща се средна на стойността, получена от смесителите, достигна исторически връх от почти 52 милиона долара криптовалута на 19 април, което е приблизително два пъти повече от обемите, наблюдавани по същото време време през 2021 г.
Източник: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/