Хакери, които източиха около 625 милиона долара от Атака на моста Ронин през март са прехвърлили средства от Ethereum към мрежата Bitcoin използване на инструменти за поверителност. За да скрият самоличността си, киберпрестъпниците, за които се смята, че са част от севернокорейската киберпрестъпна група Lazarus, са използвали протокола Ren, миксери и няколко централизирани обмена, за да прехвърлят средства от един блокчейн в друг.
₿liteZero, изследовател на блокчейн, разработчик и основен участник в средногодишния отчет за сигурността на блокчейн на SlowMist, проследи тези откраднати средства. Той очертава движението на средствата след 23 март след експлойта и отбелязва, че откраднатите средства сега се конвертират в биткойни анонимно.
Свързано четене: Съобщава се, че приходите от FTX на крипто борсата се увеличават с 1,000% до над $1 милиард през 2021 г.
₿liteZero отбеляза в a чуруликане;
Проследих откраднатите средства на моста Ронин. Забелязах, че хакерите на Ronin са прехвърлили всичките си средства в биткойн мрежата. Повечето от средствата са депозирани в миксери (ChipMixer, Blender).
След като получиха достъп до USDC и Ethereum на стойност $625, хакерите преместиха средства в Tornado Cash в опит да се скрият от властите. Tornado е базирана на Ethereum машина за виртуална валута, която смесва крипто транзакции и предоставя достъп със специфични ключове на физически лица.
Тъй като това не беше краят на процеса за прикриване на транзакциите, хакерите използваха няколко крипто борси и мрежов мост, след като изтеглиха средства от Tornado cash. Следователят разкри в нишката на Twitter, че хакерите на Ronin са разпространявали средства от Binance, Huobi и FTX, преди да изпратят средствата в севернокорейския миксер, Blender.
Министерството на финансите на САЩ обвини Blender в подпомагане на хакери през май
Според констатациите на ₿liteZero, само част от откраднатия актив, или 6,249 5,028 ETH, изглежда са конвертирани в биткойни, като Huobi получава 1,219 439 ETH, а FTX 20.5 XNUMX ETH. След това хакерите изпратиха XNUMX BTC (XNUMX милиона) на инструмента за поверителност на Bitcoin Blender.
Анализаторът добави;
Намерих отговора в адресите за санкции на Blender. Повечето санкционни адреси на Blender са депозитни адреси на Blender, използвани от хакерите на Ronin. След като са се оттеглили от борсите, те са депозирали всичките си средства за теглене в Blender.
Интересното е, че докладът ₿liteZero идва след Министерството на финансите на САЩ санкции на инструмента за миксер Blender на 06 май, обвинявайки фирмата в подпомагане на севернокорейски хакери при обработката на 20.5 милиона откраднати средства. Тази цифра на изтеглената сума от борси от киберпрестъпници е постоянна с фактите, предоставени от ₿liteZero(20.72).
В допълнение, хакерите свързаха останалите активи с биткойн мрежата, използвайки протокола renBTC. Следователят обясни, че хакерите са използвали Uniswap или 1inch, за да конвертират средствата в renBTC.
Тъй като протоколът Ren се появи, той отвори пътя за участниците в прането на пари по целия свят, тъй като проправи пътя за конвертиране на актив от Ethereum в биткойн мрежа.
След това отново, след конвертиране и прехвърляне на средства от няколко платформи, те използваха миксер като ChipMex или Blenders. Средствата се преместват в ChipMixer, преди да се изтегли някаква сума от Blender.
Свързано четене: Биткойн измамата, наречена „клане на прасе“, става тревожно популярна
В крайна сметка ₿liteZero отбеляза, че може да излязат наяве по-сложни неща, тъй като изследователският екип в момента анализира хакерите.
Представено изображение от Pixabay и диаграма от TradingView.com
Източник: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/