Plokiahela uurija ja arendaja ₿liteZero uute avastuste kohaselt on Ronini häkkerid Ethereumist varastatud varad Bitcoini võrku üle kandnud.
Tuletage meelde, et pärast Ronini silla häkkimine märtsis teisaldasid ründajad 625 miljoni dollari väärtuses USDC ja ETH Ethereumil põhinevasse krüptomikserisse Tornado Cash, muutes asutustel raha liikumise jälgimise keeruliseks. Kuid Tornado polnud veel lõpp, sest häkkerid astusid tehingute varjamiseks täiendavaid samme.
Jälgi raha
₿liteZero ütles, et on varastatud raha jälitanud ja märkas, et ründajad olid võrgusilda ja mitut krüptovahetust kasutades kogu vara Bitcoini protokolli üle kandnud.
Olen jälginud Ronini sillal varastatud raha.
Olen märganud, et Ronini häkkerid on kõik oma rahalised vahendid bitcoini võrku üle kandnud. Suurem osa vahenditest on deponeeritud mikseritesse (ChipMixer, Blender).See lõim? illustreerib jälgimise analüüsi protseduure. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) August 20, 2022
Tsentraliseeritud vahetuste kasutamine
Plokiahela uurija leidis, et pärast seda, kui häkkerid Tornado Cashist raha välja võtsid, saatsid nad umbes 6,250 ETH (20.7 miljonit dollarit) tsentraliseeritud börsidele (CEX), näiteks Binants, Huobi ja FTX enne raha saatmist Põhja-Korea krüptomikserisse Blender.
Mais Ameerika Ühendriikide rahandusministeerium karistada Blender pöördub, märkides, et krüptomikser aitas Ronini häkkeritel varastatud raha töödelda üle 20.5 miljoni dollari.
Huvitaval kombel väitis ₿liteZero, et enamikku sanktsioneeritud Blenderi aadresse kasutasid Ronini häkkerid raha saamiseks pärast CEX-idest lahkumist. Pärast raha saamist märkis uurija, et börsidelt välja võetud kogusumma ulatus 20.72 miljoni dollarini, mis on kooskõlas USA rahandusministeeriumi süüdistusega.
Häkkerid ühendasid varastatud raha Bitcoini võrku
Häkkerid muutsid ülejäänud varad renBTC-ks, kasutades 1-tollist või Uniswapi. renBTC on pakitud bitcoin Ethereumi võrgus, mida toidab Ren Protocol. Kuna Ren võimaldab väärtuste liikumist plokiahelate vahel, suutsid häkkerid varad Ethereumist Bitcoini võrku ühendada.
Hiljem saatsid häkkerid suurema osa vahenditest krüptomikseritele, nagu ChipMixer ja Blender. Nad kandsid raha ChipMixerisse enne, kui nad võtsid osa Blenderist välja.
Twitteri lõime lõpetades ütles ₿liteZero, et nad tegelevad praegu häkkerite analüüsimisega, kuigi nad usuvad, et see on keerulisem.
Tegelen Ronini häkkerite analüüsiga ja järgmine töö on keerulisem.
"Kus raha on?"
See on müsteerium, mida tuleb uurida, ja ma ootan huviga rohkem edusamme.
Aitäh, et leidsite aega mu teemat lugeda, palju õnne!— ₿liteZero (@blitezero) August 20, 2022
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage POTATO50 kood, et saada kuni 7,000 dollarit oma sissemaksete pealt.
Allikas: https://cryptopotato.com/ronin-hackers-have-moved-the-stolen-625m-to-bitcoin-network-report/