Hackerii care au scurs în jur de 625 de milioane de dolari din Atacul Podului Ronin în martie au transferat fonduri de la Ethereum în rețeaua Bitcoin folosind instrumente de confidențialitate. Pentru a-și ascunde identitatea, infractorii cibernetici, despre care se crede că fac parte din grupul nord-coreean de criminalitate cibernetică, Lazarus, au folosit protocolul Ren, mixere și mai multe schimburi centralizate pentru a muta fonduri de la un blockchain la altul.
₿liteZero, un investigator blockchain, dezvoltator și contributor major la raportul SlowMist de la jumătatea anului privind securitatea Blockchain, a urmărit acele fonduri furate. Acesta a subliniat mișcarea fondurilor după 23 martie după exploatare și a menționat că fondurile furate sunt acum convertite în Bitcoins anonim.
Citire asemănătoare: Se pare că veniturile din Crypto Exchange FTX au crescut cu 1,000% la peste 1 miliard de dolari în 2021
₿liteZero notat în a tweet;
Am urmărit fondurile furate pe Podul Ronin. Am observat că hackerii Ronin și-au transferat toate fondurile în rețeaua bitcoin. Majoritatea fondurilor au fost depuse la mixere (ChipMixer, Blender).
După ce au obținut acces la valoarea de 625 USD a USDC și Ethereum, hackerii au mutat fonduri în Tornado Cash în efortul de a se ascunde de autorități. Tornado este un tumbler de monede virtuale bazat pe Ethereum care combină tranzacții cripto și oferă acces cu chei specifice persoanelor fizice.
Deoarece nu era sfârșitul procesului de a ascunde tranzacțiile, hackerii au folosit mai multe schimburi criptografice și o punte de rețea după ce au retras fonduri din numerar Tornado. Investigatorul a dezvăluit în firul de Twitter că hackerii Ronin au circulat fonduri de la Binance, Huobi și FTX înainte de a trimite fondurile în mixerul nord-coreean, Blender.
Trezoreria SUA l-a acuzat pe Blender că a asistat hackeri în luna mai
Conform constatărilor ₿liteZero, doar o parte din activul furat, sau 6,249 de ETH, au părut a fi convertite în Bitcoins, Huobi primind 5,028 ETH și FTX 1,219 ETH. Apoi, hackerii au trimis 439 BTC (20.5 milioane) către instrumentul de confidențialitate Bitcoin Blender.
Analistul a adăugat;
Am găsit răspunsul în adresele de sancțiuni ale Blender. Majoritatea adreselor de sancțiuni ale Blender sunt adresele de depunere ale lui Blender utilizate de hackerii Ronin. După ce s-au retras din schimburi, ei și-au depus toate fondurile de retragere la Blender.
Interesant este că raportul ₿liteZero vine după Trezoreria SUA sancțiuni impuse pe instrumentul de mixare Blender pe 06 mai, acuzând firma că a ajutat hackerii nord-coreeni în procesarea a 20.5 milioane de fonduri furate. Această cifră a sumei retrase din schimburi de către infractorii cibernetici este constantă cu faptele furnizate de ₿liteZero(20.72).
În plus, hackerii au creat o punte între restul activelor cu rețeaua Bitcoin folosind protocolul renBTC. Anchetatorul a explicat că hackerii au folosit Uniswap sau 1 inch pentru a converti fondurile în renBTC.
De când a apărut protocolul Ren, a deschis calea actorilor de spălare a banilor din întreaga lume, deoarece a deschis calea pentru a converti un activ din Ethereum într-o rețea Bitcoin.
Apoi, din nou, după ce au convertit și au transmis fonduri de pe mai multe platforme, au folosit un mixer precum ChipMex sau Blenders. Fondurile sunt relocate în ChipMixer înainte de a retrage o anumită sumă din Blender.
Citire asemănătoare: Înșelătoria Bitcoin numită „măcelărirea porcilor” devine alarmant de populară
₿liteZero a ajuns să observe că pot apărea lucruri mai complexe, deoarece echipa de cercetare analizează în prezent hackerii.
Imagine prezentată de la Pixabay și diagramă de la TradingView.com
Sursa: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/