Hackerii continuă să disperseze activele furate folosind instrumente de confidențialitate Bitcoin pentru a-și ascunde identitățile, în ciuda faptului că sunt suspectați a fi o organizație de criminalitate cibernetică din Coreea de Nord.
Hackerii Ronin convertesc ETH furat în BTC
Hackerii responsabili pentru exploatarea podului Ronin de 625 de milioane de dolari din martie și-au mutat majoritatea fondurilor de la Ether (ETH) la Bitcoin (BTC) folosind instrumentele de confidențialitate renBTC și Bitcoin Blender și ChipMixer.
Investigatorul din lanț ₿liteZero, care lucrează pentru SlowMist și a contribuit la raportul de securitate Blockchain la jumătatea anului 2022 al companiei, a urmărit activitățile hackerului. Ei au detaliat traseul tranzacțiilor cu fondurile furate de la incidentul din 23 martie.
Majoritatea fondurilor furate au fost inițial convertite în ETH și transferate la mixerul cripto Ethereum, acum sancționat, Tornado Cash, înainte de a fi conectate la rețeaua Bitcoin și convertite în BTC prin protocolul Ren.
Potrivit raportului, hackerii, suspectați a fi membri ai organizației nord-coreene de criminalitate cibernetică Lazarus Group, au mutat mai întâi doar o fracțiune din fonduri, sau 6,249 ETH, la bursele centralizate (CEX) pe 28 martie, inclusiv Huobi cu 5,028 ETH și FTX cu 1,219 ETH.
6249 ETH pare să fi fost convertit în BTC prin intermediul CEX-urilor. Hackerii au trimis apoi 439 BTC (aproximativ 20.5 milioane USD la momentul redactării acestui articol) către instrumentul de confidențialitate Bitcoin Blender, care a fost, de asemenea, sancționat de Trezoreria SUA pe 6 mai. Analistul a declarat:
Am găsit răspunsul în adresele de sancțiuni ale Blender. Majoritatea adreselor de sancțiuni ale Blender sunt adresele de depunere ale lui Blender utilizate de hackerii Ronin. Ei și-au depus toate fondurile de retragere la Blender după ce s-au retras din schimburi.
Cu toate acestea, marea majoritate a fondurilor furate, 175,000 ETH, au fost transferate treptat către Tornado Cash între 4 aprilie și 19 mai.
Fonduri furate pe rețeaua Bitcoin
Hackerii au convertit apoi aproximativ 113,000 ETH în renBTC (o versiune înfășurată a BTC) prin intermediul schimburilor descentralizate Uniswap și 1inch. Apoi au folosit podul descentralizat încrucișat al Ren pentru a muta activele din Ethereum în rețeaua Bitcoin și pentru a despacheta renBTC în BTC.
După aceea, majoritatea fondurilor au fost trimise către mixere criptografice, cum ar fi ChipMixer și Blender. Au mutat fondurile la ChipMixer înainte de a retrage unele în Blender.
₿liteZero a declarat la încheierea thread-ului Twitter că în prezent analizează hackerii; cu toate acestea, ei anticipează că aceasta va fi o sarcină mult mai complexă.
Acest raport vine într-un moment în care utilizarea serviciilor de amestecare criptografică a crescut în 2022. Aceste servicii permit utilizatorilor să ascundă istoricul tranzacțiilor care implică anumite criptomonede, punând în comun și amestecându-le cu fondurile altor utilizatori.
Potrivit unui raport publicat în iulie de Chainalysis, media mobilă pe 30 de zile a valorii primite de mixere a atins un maxim istoric de aproape 52 de milioane de dolari în criptomonede pe 19 aprilie, ceea ce este aproximativ dublu față de volumele observate la același nivel. timp în 2021.
Sursa: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/