Хакеры, якія выцягнулі каля 625 мільёнаў долараў з Атака моста Ронін у сакавіку перавялі сродкі з Ethereum у сетку Bitcoin з дапамогай інструментаў прыватнасці. Каб схаваць сваю асобу, кіберзлачынцы, якія, як мяркуюць, з'яўляюцца часткай паўночнакарэйскай кіберзлачыннай групы Lazarus, выкарыстоўвалі пратакол Ren, міксеры і некалькі цэнтралізаваных біржаў для перамяшчэння сродкаў з аднаго блокчейна на іншы.
₿liteZero, даследчык блокчейна, распрацоўшчык і галоўны ўдзельнік паўгадовай справаздачы SlowMist Blockchain Security, адсачыў гэтыя скрадзеныя сродкі. У ім апісваецца рух сродкаў пасля 23 сакавіка пасля эксплойта і адзначаецца, што скрадзеныя сродкі цяпер ананімна канвертуюцца ў біткойны.
Падобныя чытання: Паведамляецца, што даход крыптабіржы FTX вырас на 1,000% да больш чым 1 мільярда долараў у 2021 годзе
₿liteZero адзначана ў a цвыркаюць;
Я адсочваў скрадзеныя грошы на Ронінскім мосце. Я заўважыў, што хакеры Ronin перавялі ўсе свае сродкі ў сетку біткойнаў. Большая частка сродкаў была перададзена ў міксеры (ChipMixer, Blender).
Атрымаўшы доступ да USDC і Ethereum на суму 625 долараў, хакеры перавялі сродкі ў Tornado Cash, каб схавацца ад уладаў. Tornado - гэта віртуальная валюта на аснове Ethereum, якая змешвае крыпта-транзакцыі і забяспечвае доступ асобным асобам з дапамогай пэўных ключоў.
Паколькі гэта не быў канец працэсу схавання транзакцый, хакеры выкарысталі некалькі крыптабіржаў і сеткавы мост пасля зняцця сродкаў з Tornado cash. Следчы паказаў у тэме Twitter, што хакеры Ronin цыркулявалі сродкі з Binance, Huobi і FTX, перш чым адправіць сродкі ў паўночнакарэйскі міксер Blender.
Казначэйства ЗША абвінаваціла Блендера ў дапамозе хакерам у траўні
Згодна з высновамі ₿liteZero, толькі частка скрадзенага актыву, або 6,249 5,028 ETH, аказалася канвертаваная ў біткойны, пры гэтым Huobi атрымаў 1,219 439 ETH, а FTX - 20.5 XNUMX ETH. Затым хакеры адправілі XNUMX BTC (XNUMX мільёна) у інструмент канфідэнцыяльнасці Bitcoin Blender.
Аналітык дадаў;
Я знайшоў адказ у адрасах санкцый Blender. Большасць санкцыянаваных адрасоў Blender - гэта адрасы дэпазітаў Blender, якія выкарыстоўваюцца хакерамі Ronin. Пасля выхаду з біржаў яны пералічылі ўсе свае сродкі для зняцця ў Blender.
Цікава, што справаздача ₿liteZero выходзіць пасля Міністэрства фінансаў ЗША накладзеныя санкцыі на інструменце міксера Blender 06 мая, абвінаваціўшы фірму ў дапамозе паўночнакарэйскім хакерам у апрацоўцы 20.5 мільёнаў скрадзеных сродкаў. Гэтая лічба выведзенай сумы з біржаў кіберзлачынцамі нязменная з улікам фактаў, прадстаўленых ₿liteZero(20.72).
Акрамя таго, хакеры звязалі астатнія актывы з сеткай Bitcoin з дапамогай пратаколу renBTC. Следчы патлумачыў, што хакеры выкарыстоўвалі Uniswap або 1inch для канвертавання сродкаў у renBTC.
З таго часу, як пратакол Ren з'явіўся, ён адкрыў шлях для суб'ектаў, якія займаюцца адмываннем грошай па ўсім свеце, паколькі ён праклаў шлях для пераўтварэння актываў з Ethereum у сетку Bitcoin.
Зноў жа, пасля канвертавання і перадачы сродкаў з некалькіх платформаў, яны выкарыстоўвалі міксер, напрыклад ChipMex або Blenders. Сродкі перамяшчаюцца ў ChipMixer перад тым, як зняць некаторую суму з Blender.
Падобныя чытання: Афёра з біткойнамі пад назвай «забойка свіней» набірае трывожную папулярнасць
У канчатковым выніку ₿liteZero адзначыў, што даследчая група ў цяперашні час аналізуе хакераў, што можа выявіцца больш складанае.
Рэкамендаваны малюнак з Pixabay і графік з TradingView.com
Крыніца: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/