Häkkerid jätkavad varastatud varade hajutamist, kasutades oma identiteedi varjamiseks Bitcoini privaatsustööriistu, hoolimata asjaolust, et neid kahtlustatakse Põhja-Korea küberkuritegevuse organisatsioonis.
Ronini häkkerid teisendavad varastatud ETH BTC-ks
Märtsis 625 miljoni dollari suuruse Ronini silla ärakasutamise eest vastutavad häkkerid on renBTC ja Bitcoini privaatsustööriistade Blenderi ja ChipMixeri abil teisaldanud suurema osa oma vahenditest Etherilt (ETH) Bitcoinile (BTC).
Ahelasisene uurija ₿liteZero, kes töötab SlowMistis ja andis oma panuse ettevõtte 2022. aasta Mid-Year Blockchain Security aruandesse, on jälginud häkkeri tegevust. Nad kirjeldasid üksikasjalikult varastatud rahaliste vahendite tehingute jälgi alates 23. märtsi juhtumist.
Suurem osa varastatud vahenditest konverteeriti algselt ETH-ks ja kanti üle nüüdseks sanktsioneeritud Ethereumi krüptomikserisse Tornado Cash, enne kui need ühendati Bitcoini võrku ja konverteeriti Ren-protokolli kaudu BTC-ks.
Aruande kohaselt viisid häkkerid, keda kahtlustatakse Põhja-Korea küberkuritegude organisatsiooni Lazarus Group liikmetena, 6,249. märtsil tsentraliseeritud börsidele (CEX-idele) esmalt vaid murdosa rahast ehk 28 ETH-d, sealhulgas Huobi 5,028 ETH-ga ja FTX 1,219 ETH-ga.
Näib, et 6249 ETH on CEX-ide kaudu muudetud BTC-ks. Seejärel saatsid häkkerid 439 BTC-d (kirjutamise ajal umbes 20.5 miljonit dollarit) Bitcoini privaatsustööriistale Blender, mida USA rahandusministeerium ka 6. mail sanktsioneeris. Analüütik väitis:
Leidsin vastuse Blenderi sanktsioonide aadressidest. Enamik Blenderi sanktsiooniaadresse on Blenderi deposiidiaadressid, mida kasutavad Ronini häkkerid. Nad on pärast börsilt lahkumist Blenderisse deponeerinud kõik oma väljamaksevahendid.
Valdav osa varastatud vahenditest, 175,000 4 ETH-d, kanti aga järk-järgult 19. aprillist XNUMX. maini Tornado Cashi.
Varastatud raha Bitcoini võrgus
Seejärel konverteerisid häkkerid detsentraliseeritud vahetuskeskuste Uniswap ja 113,000 tolli kaudu umbes 1 XNUMX ETH-d renBTC-ks (BTC pakitud versioon). Seejärel kasutasid nad Reni detsentraliseeritud ahelatevahelist silda, et viia varad Ethereumist Bitcoini võrku ja renBTC lahti pakkida BTC-ks.
Pärast seda saadeti suurem osa vahenditest krüptomikseritele, nagu ChipMixer ja Blender. Nad teisaldasid raha ChipMixerisse, enne kui võtsid osa Blenderist välja.
₿liteZero teatas Twitteri lõime lõpus, et nad analüüsivad praegu häkkereid; nad aga eeldavad, et see on palju keerulisem ülesanne.
See aruanne pärineb ajal, mil krüptosegamisteenuste kasutamine on 2022. aastal hüppeliselt kasvanud. Need teenused võimaldavad kasutajatel teatud krüptovaluutadega seotud tehingute ajalugu varjata, koondades ja segades neid teiste kasutajate rahadega.
Chainalysise juulis avaldatud aruande kohaselt jõudis mikserite poolt saadud 30-päevane libisev keskmine krüptovaluuta 52. aprillil kõigi aegade kõrgeima tasemeni, peaaegu 19 miljoni dollari väärtuses krüptovaluutat, mis on ligikaudu kaks korda suurem kui samal ajal. aeg aastal 2021.
Allikas: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/