Хакери кои одвоија околу 625 милиони долари од Напад на мостот Ронин во март префрлиле средства од Ethereum на мрежата Bitcoin користејќи алатки за приватност. Со цел да го сокријат својот идентитет, сајбер-криминалците, за кои се верува дека се дел од севернокорејската група за сајбер-криминал, Лазарус, го користеле протоколот Рен, миксери и неколку централизирани размени за да преместат средства од еден блокчејн во друг.
₿liteZero, истражувач на блокчејн, развивач и главен придонесувач во средногодишниот извештај за Блокчејн безбедност на SlowMist, ги следеше тие украдени средства. Тоа го опишува движењето на средствата по 23 март по експлоатацијата и забележа дека украдените средства сега се претвораат во биткоини анонимно.
Поврзано читање: Приходите од Crypto Exchange FTX наводно се зголемуваат за 1,000% на над 1 милијарда долари во 2021 година
₿liteZero забележано во a чуруликам;
Ги следев украдените средства на мостот Ронин. Забележав дека хакерите на Ronin ги префрлиле сите нивни средства на мрежата на биткоин. Најголем дел од средствата се депонирани на миксери (ChipMixer, Blender).
Откако добија пристап до USDC и Ethereum вредни 625 долари, хакерите префрлија средства во Tornado Cash во обид да се сокријат од властите. Торнадо е виртуелна валута базирана на Ethereum која ги меша крипто трансакциите и обезбедува пристап со специфични клучеви за поединци.
Бидејќи не беше крајот на процесот да се прикријат трансакциите, хакерите користеа неколку крипто-размени и мрежен мост по повлекувањето средства од готовината Торнадо. Истражувачот откри во темата на Твитер дека хакерите на Ronin циркулирале средства од Binance, Huobi и FTX пред да ги испратат средствата во севернокорејскиот миксер, Blender.
Министерството за финансии на САД го обвини Блендер за помагање на хакери во мај
Според наодите ₿liteZero, само дел од украденото средство, или 6,249 ЕТХ, се чини дека се конвертирани во биткоини, при што Huobi добива 5,028 ETH и FTX 1,219 ETH. Потоа, хакерите испратија 439 BTC (20.5 милиони) до алатката за приватност на Bitcoin, Blender.
Аналитичарот додаде;
Одговорот го најдов во адресите за санкции на Blender. Повеќето адреси за санкции на Blender се адреси на депозити на Blender што ги користат хакерите на Ronin. По повлекувањето од берзите, тие ги депонираа сите средства за повлекување на Blender.
Интересно, извештајот ₿liteZero доаѓа по Министерството за финансии на САД наметнати санкции на алатката за миксер Blender на 06 мај, обвинувајќи ја фирмата дека им помагала на севернокорејските хакери во обработката на 20.5 милиони украдени средства. Оваа бројка на повлечена сума од размена на сајбер-криминалци е константна со фактите обезбедени од ₿liteZero (20.72).
Покрај тоа, хакерите го премостија остатокот од средствата со мрежата на Bitcoin користејќи го протоколот renBTC. Истражувачот објасни дека хакерите користеле Uniswap или 1inch за да ги претворат средствата во renBTC.
Откако започна протоколот Рен, тој го отвори патот за актерите за перење пари ширум светот, бидејќи го отвори патот за конвертирање на средството од Ethereum во мрежа на Bitcoin.
Потоа повторно, откако ги конвертираа и донесоа средствата од неколку платформи, користеа миксер како ChipMex или Blenders. Средствата се префрлаат на ChipMixer пред да се повлече одредена сума од Blender.
Поврзано читање: Алармантно популарно расте измамата со биткоин наречена „Касапување свињи“.
₿liteZero на крајот забележа дека може да се појават посложени работи бидејќи истражувачкиот тим моментално ги анализира хакерите.
Истакната слика од Pixabay и графиконот од TradingView.com
Извор: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/