Хакеры працягваюць распаўсюджваць скрадзеныя актывы, выкарыстоўваючы інструменты канфідэнцыяльнасці Bitcoin, каб схаваць сваю асобу, нягледзячы на тое, што яны падазраюцца ў паўночнакарэйскай кіберзлачыннай арганізацыі.
Хакеры Ronin канвертуюць скрадзены ETH у BTC
Хакеры, адказныя за эксплойт Ronin Bridge у 625 мільёнаў долараў у сакавіку, перавялі большую частку сваіх сродкаў з эфіру (ETH) у біткойн (BTC), выкарыстоўваючы інструменты прыватнасці renBTC і біткойн Blender і ChipMixer.
Даследчык ланцуга ₿liteZero, які працуе на SlowMist і ўдзельнічаў у справаздачы кампаніі па бяспецы блокчейна за сярэдзіну 2022 года, адсачыў дзейнасць хакера. Яны дэталёва апісалі след транзакцый са скрадзенымі сродкамі пасля інцыдэнту 23 сакавіка.
Большасць выкрадзеных сродкаў былі першапачаткова пераўтвораны ў ETH і пераведзены ў цяпер санкцыянаваны крыпта-міксер Ethereum Tornado Cash, перш чым быць перакінуты ў сетку Bitcoin і канвертаваны ў BTC праз пратакол Ren.
Згодна са справаздачай, хакеры, якія падазраюцца ў паўночнакарэйскай кіберзлачыннай арганізацыі Lazarus Group, спачатку перавялі толькі частку сродкаў, або 6,249 ETH, на цэнтралізаваныя біржы (CEX) 28 сакавіка, у тым ліку Huobi з 5,028 ETH і FTX з 1,219 ETH.
Здаецца, 6249 ETH былі пераўтвораны ў BTC праз CEX. Затым хакеры адправілі 439 BTC (каля 20.5 мільёна долараў на момант напісання артыкула) у інструмент канфедэнцыйнасці біткойнаў Blender, які таксама быў санкцыянаваны Міністэрствам фінансаў ЗША 6 мая. Аналітык заявіў:
Я знайшоў адказ у адрасах санкцый Blender. Большасць санкцыянаваных адрасоў Blender - гэта адрасы дэпазітаў Blender, якія выкарыстоўваюцца хакерамі Ronin. Пасля выхаду з біржаў яны пералічылі ўсе свае сродкі для зняцця ў Blender.
Аднак пераважная большасць скрадзеных сродкаў, 175,000 4 ETH, былі паступова пераведзены ў Tornado Cash у перыяд з 19 красавіка па XNUMX мая.
Выкрадзеныя сродкі ў сетцы Bitcoin
Затым хакеры канвертавалі каля 113,000 1 ETH у renBTC (згорнутую версію BTC) праз дэцэнтралізаваныя біржы Uniswap і XNUMXinch. Затым яны выкарыстоўвалі дэцэнтралізаваны крос-ланцуговы мост Ren, каб перамясціць актывы з Ethereum у сетку Bitcoin і разгарнуць renBTC у BTC.
Пасля гэтага большая частка сродкаў была накіравана ў крыпта-міксеры, такія як ChipMixer і Blender. Яны перавялі сродкі ў ChipMixer, перш чым вывесці частку ў Blender.
₿liteZero заявілі ў завяршэнні тэмы Twitter, што яны ў цяперашні час аналізуюць хакераў; аднак яны мяркуюць, што гэта будзе значна больш складаная задача.
Гэтая справаздача з'явілася ў той час, калі ў 2022 годзе выкарыстанне сэрвісаў крыпта-міксавання ўспыхнула. Гэтыя сэрвісы дазваляюць карыстальнікам хаваць гісторыю транзакцый з пэўнымі крыптавалютамі, аб'ядноўваючы і змешваючы іх са сродкамі іншых карыстальнікаў.
Згодна са справаздачай, апублікаванай у ліпені Chainalysis, 30-дзённая слізгальная сярэдняя кошту, атрыманая міксерамі, 52 красавіка дасягнула гістарычнага максімуму ў криптовалюте на суму амаль 19 мільёны долараў, што прыкладна ўдвая перавышае аб'ёмы, якія назіраліся ў той жа час. час у 2021 годзе.
Крыніца: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/