Хакери, які вивели близько 625 мільйонів доларів з Атака Ронінського мосту у березні перевели кошти з Ethereum в мережу Bitcoin використання інструментів конфіденційності. Щоб приховати свою особу, кіберзлочинці, які, як вважають, є частиною північнокорейської кіберзлочинної групи Lazarus, використовували протокол Ren, міксери та кілька централізованих бірж для переміщення коштів з одного блокчейну в інший.
₿liteZero, дослідник блокчейну, розробник і головний учасник піврічного звіту SlowMist про безпеку блокчейну, відстежив ці вкрадені кошти. Він описав рух коштів після 23 березня після експлойту та зазначив, що вкрадені кошти тепер анонімно конвертуються в біткойни.
Пов'язані читання: Як повідомляється, дохід криптовалютної біржі FTX зріс на 1,000% до понад 1 мільярда доларів у 2021 році
₿liteZero зазначено в a чірікать;
Я відстежував вкрадені кошти на мосту Ронін. Я помітив, що хакери Ronin перевели всі свої кошти в мережу біткойнів. Велика частина коштів була покладена на міксери (ChipMixer, Blender).
Отримавши доступ до USDC та Ethereum на суму 625 доларів, хакери перемістили кошти в Tornado Cash, намагаючись сховатися від влади. Tornado — це накопичувач віртуальної валюти на основі Ethereum, який змішує криптовалютні транзакції та надає окремим особам доступ за допомогою певних ключів.
Оскільки процес приховування транзакцій не закінчився, хакери використали кілька криптобірж і мережевий міст після зняття коштів з Tornado Cash. Слідчий розповів у ланцюжку Twitter, що хакери Ronin передали кошти з Binance, Huobi та FTX перед тим, як відправити кошти в північнокорейський міксер Blender.
У травні Міністерство фінансів США звинуватило Блендера в допомозі хакерам
Відповідно до висновків ₿liteZero, лише частина викраденого активу, або 6,249 ETH, виявилася конвертованою в біткойни, при цьому Huobi отримав 5,028 ETH, а FTX – 1,219 ETH. Потім хакери надіслали 439 BTC (20.5 мільйона) на інструмент захисту конфіденційності Bitcoin Blender.
Аналітик додав;
Я знайшов відповідь у адресах санкцій Blender. Більшість санкційних адрес Blender – це адреси депозитів Blender, які використовуються хакерами Ronin. Після виходу з бірж вони перенесли всі свої кошти на зняття в Blender.
Цікаво, що звіт ₿liteZero з’явився після Міністерства фінансів США ввели санкції на інструменті змішування Blender 06 травня, звинувативши фірму в допомозі північнокорейським хакерам у обробці 20.5 мільйонів вкрадених коштів. Ця цифра суми, виведеної з обмінників кіберзлочинцями, незмінна з фактами, наданими ₿liteZero(20.72).
Крім того, хакери підключили решту активів до мережі Bitcoin за допомогою протоколу renBTC. Слідчий пояснив, що хакери використовували Uniswap або 1inch для конвертації коштів у renBTC.
Відколи протокол Ren з’явився, він відкрив шлях для відмивачів грошей у всьому світі, проклавши шлях для перетворення активу з Ethereum на мережу Bitcoin.
Знову ж таки, після конвертації та передачі коштів з кількох платформ, вони використовували міксер, як ChipMex або Blenders. Перед зняттям певної суми з Blender кошти переміщуються в ChipMixer.
Пов'язані читання: Біткойн-шахрайство під назвою «різання свиней» стає надзвичайно популярним
У підсумку ₿liteZero зазначив, що можуть виявитися більш складні речі, оскільки дослідницька група зараз аналізує хакерів.
Вибране зображення з Pixabay та діаграма з TradingView.com
Джерело: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/