Hackeri pokračujú v rozptyľovaní ukradnutých aktív pomocou nástrojov na ochranu osobných údajov bitcoinov, aby zakryli svoju identitu, napriek tomu, že sú podozriví, že sú severokórejskou organizáciou zaoberajúcou sa počítačovou kriminalitou.
Roninskí hackeri Konvertujú ukradnuté ETH na BTC
Hackeri zodpovední za zneužitie mosta Ronin v hodnote 625 miliónov dolárov v marci presunuli väčšinu svojich prostriedkov z éteru (ETH) do bitcoínov (BTC) pomocou nástrojov ochrany osobných údajov renBTC a bitcoinov Blender a ChipMixer.
On-chain vyšetrovateľ ₿liteZero, ktorý pracuje pre SlowMist a prispel k polročnej správe spoločnosti o Blockchain Security za rok 2022, vystopoval aktivity hackera. Podrobne popísali stopu transakcií ukradnutých fondov od incidentu z 23. marca.
Väčšina ukradnutých prostriedkov bola pôvodne prevedená na ETH a prevedená do teraz schváleného miešača kryptomien Ethereum Tornado Cash predtým, ako boli premostené do siete bitcoinov a prevedené na BTC prostredníctvom protokolu Ren.
Podľa správy hackeri, ktorí sú podozriví, že sú členmi severokórejskej organizácie zaoberajúcej sa počítačovým zločinom Lazarus Group, najprv 6,249. marca presunuli iba zlomok prostriedkov, čiže 28 5,028 ETH, na centralizované burzy (CEX), vrátane Huobi s 1,219 XNUMX ETH a FTX s XNUMX XNUMX ETH.
Zdá sa, že 6249 ETH bolo premenené na BTC prostredníctvom CEX. Hackeri potom poslali 439 BTC (približne 20.5 milióna dolárov v čase písania článku) do nástroja na ochranu osobných údajov Bitcoin Blender, ktorý bol tiež 6. mája sankcionovaný americkým ministerstvom financií. Analytik uviedol:
Odpoveď som našiel v sankčných adresách Blenderu. Väčšina sankčných adries Blenderu sú depozitné adresy Blenderu, ktoré používajú hackeri Ronin. Po výbere z búrz vložili všetky svoje prostriedky na výber do Blenderu.
Drvivá väčšina ukradnutých prostriedkov, 175,000 4 ETH, však bola postupne prevedená do Tornado Cash medzi 19. aprílom a XNUMX. májom.
Ukradnuté prostriedky na bitcoinovej sieti
Hackeri potom premenili približne 113,000 1 ETH na renBTC (zabalená verzia BTC) prostredníctvom decentralizovaných búrz Uniswap a XNUMXinch. Potom použili Renov decentralizovaný cross-chain bridge na presun aktív z Etherea do Bitcoinovej siete a rozbalenie renBTC do BTC.
Následne bola väčšina prostriedkov odoslaná do kryptomixérov ako ChipMixer a Blender. Presunuli prostriedky do ChipMixer predtým, ako vybrali niektoré do Blenderu.
₿liteZero na záver vlákna Twitteru uviedol, že v súčasnosti analyzujú hackerov; predpokladajú však, že to bude úloha oveľa zložitejšia.
Táto správa prichádza v čase, keď v roku 2022 došlo k prudkému nárastu používania služieb miešania kryptomien. Tieto služby umožňujú používateľom skryť históriu transakcií s určitými kryptomenami tým, že ich združia a zmiešajú s finančnými prostriedkami iných používateľov.
Podľa správy, ktorú v júli zverejnil Chainalysis, 30-dňový kĺzavý priemer hodnoty získanej mixérmi dosiahol 52. apríla historické maximum v hodnote takmer 19 miliónov dolárov v kryptomene, čo je zhruba dvojnásobok objemov, ktoré boli zaznamenané v rovnakom čase. čas v roku 2021.
Zdroj: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/