Хакери продовжують розповсюджувати викрадені активи, використовуючи інструменти конфіденційності біткойнів, щоб приховати свою особу, незважаючи на те, що їх підозрюють як північнокорейську кіберзлочинну організацію.
Хакери Ronin конвертують вкрадені ETH у BTC
Хакери, відповідальні за експлойт Ronin Bridge у розмірі 625 мільйонів доларів США в березні, перевели більшу частину своїх коштів з ефіру (ETH) на біткойн (BTC), використовуючи інструменти конфіденційності renBTC і біткойн Blender і ChipMixer.
Розслідувач мережі ₿liteZero, який працює на SlowMist і брав участь у звіті компанії про безпеку блокчейну за середину 2022 року, відстежив діяльність хакера. Вони детально описали сліди операцій з викраденими коштами з моменту інциденту 23 березня.
Більшість викрадених коштів спочатку були конвертовані в ETH і переведені в санкціонований криптомікшер Ethereum Tornado Cash, а потім переведені в мережу Bitcoin і конвертовані в BTC через протокол Ren.
Згідно зі звітом, хакери, підозрювані в тому, що є членами північнокорейської кіберзлочинної організації Lazarus Group, спочатку перемістили лише частину коштів, або 6,249 ETH, на централізовані біржі (CEX) 28 березня, включаючи Huobi з 5,028 ETH і FTX з 1,219 ETH.
Здається, 6249 ETH були конвертовані в BTC через CEX. Потім хакери надіслали 439 BTC (близько 20.5 мільйонів доларів на момент написання статті) інструменту захисту конфіденційності біткойнів Blender, який також був під санкціями Міністерства фінансів США 6 травня. Аналітик заявив:
Я знайшов відповідь у адресах санкцій Blender. Більшість санкційних адрес Blender – це адреси депозитів Blender, які використовуються хакерами Ronin. Після виходу з бірж вони перенесли всі свої кошти на зняття в Blender.
Однак переважна більшість вкрадених коштів, 175,000 4 ETH, були поступово переведені на Tornado Cash у період з 19 квітня по XNUMX травня.
Викрадені кошти в мережі Bitcoin
Потім хакери конвертували близько 113,000 1 ETH в renBTC (загорнуту версію BTC) через децентралізовані біржі Uniswap і XNUMXinch. Потім вони використали децентралізований перехресний міст Ren, щоб перемістити активи з Ethereum у мережу Bitcoin і розгорнути renBTC у BTC.
Після цього більша частина коштів була направлена в криптоміксери, такі як ChipMixer і Blender. Вони перемістили кошти в ChipMixer, перш ніж вивести частину в Blender.
₿liteZero заявив наприкінці потоку Twitter, що зараз вони аналізують хакерів; однак вони передбачають, що це буде набагато складніше завдання.
Цей звіт надійшов у той час, коли у 2022 році різко зросло використання служб криптовалютного міксування. Ці послуги дозволяють користувачам приховувати історію транзакцій із певними криптовалютами, об’єднуючи та змішуючи їх із коштами інших користувачів.
Відповідно до звіту, опублікованого в липні компанією Chainalysis, 30-денне ковзне середнє значення, отримане мікшерами, 52 квітня досягло історичного максимуму в криптовалюті на суму майже 19 мільйони доларів, що приблизно вдвічі перевищує обсяги, які спостерігалися в той же час. час у 2021 році.
Джерело: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/