Розслідування в ланцюжку, проведене SlowMists, показує, що протокол конфіденційності ChipMixer використовувався хакерами Ronin Bridge (група Lazarus) для відмивання 3,460 BTC (73.2 мільйона доларів США за даними преси).
В середині року звітом фірмою безпеки блокчейну SlowMist було проведено розслідування злому Ronin у ланцюжку та протокол змішування ChipMixer було визнано місцем призначення для хакерів у мережі Bitcoin.
Згідно зі звітом610 березня міст Ronin від Axie Infinity втратив хакерам активи на суму 29 мільйонів доларів. Проте більшу частину коштів було відмито в мережах Ethereum і Bitcoin.
Tornado Cash отримав 74.7% (300,160 95,570 ETH) коштів, відмитих у блокчейні Ethereum, тоді як на адресу хакера все ще зберігається XNUMX XNUMX ETH.
Всього в мережу Bitcoin було переведено 6,531.04 BTC. ChipMixer сприяв відмиванню 3,460 BTC (49.1% коштів), тоді як 36.6% все ще зберігаються на адресу хакера.
Хакери вилучили загалом 2,671 BTC з протоколу ChipMixer і відправили кошти через Blender, Wasabi Coinjoin і невелику частину на біржу Binance.
Lazarus Group віддає перевагу відмиванню в мережі Bitcoin
Розслідування також відзначило, що хакери вищого рівня, такі як Lazarous Group, віддають перевагу відмиванню коштів через мережу Bitcoin. Обґрунтування цього полягає в тому, що біткойн забезпечує більшу анонімність і гнучкість, ніж Ethereum, для здійснення злочинної діяльності. Lazarus Group відмила на біткойнах більше коштів, ніж у будь-якій іншій мережі.
Чи може ChipMixer бути наступним у списку санкцій?
ChipMixer сприяв відмиванню 48.9% коштів у мережі Bitcoin, тоді як Tornado Cash сприяв відмиванню 74.6% коштів у мережі Ethereum.
SlowMist зазначив, що тільки в 2022 році 26,021 14,370 BTC було надіслано в ChipMixer, а XNUMX XNUMX BTC було вилучено з протоколу змішування. Пік його участі у фінансових злочинах припав на березень під час злому Ронінського мосту.
Оскільки регулятори націлені на протоколи змішування, ChipMixer також може бути під наглядом. Раніше в травні протокол змішування змішувач на нього накладено санкції Міністерства фінансів США за причетність до злому Ronin. Зовсім недавно Tornado Cash довелося закрити операції після санкцій Мінфіну США та арешту його розробника Олексій Перцев.
Джерело: https://cryptoslate.com/ronin-bridge-hackers-used-chipmixer-to-launder-over-73m-of-stolen-funds/