Häkkerid, kes kulutasid sellest umbes 625 miljonit dollarit Ronini silla rünnak märtsis kandsid raha Ethereumist Bitcoini võrku kasutades privaatsustööriistu. Oma identiteedi varjamiseks kasutasid küberkurjategijad, kes arvatavasti kuuluvad Põhja-Korea küberkuritegude rühmitusse Lazarus, Ren-protokolli, miksereid ja mitmeid tsentraliseeritud börse, et liigutada raha ühest plokiahelast teise.
₿liteZero, plokiahela uurija, arendaja ja SlowMisti keskpaiga plokiahela turvalisuse aruande peamine kaasautor, jälgis neid varastatud vahendeid. Selles kirjeldati fondide liikumist pärast 23. märtsi pärast ärakasutamist ja märgiti, et varastatud raha konverteeritakse nüüd anonüümselt Bitcoinideks.
Seotud lugemine: Väidetavalt tõusis krüptobörsi FTX-i tulu 1,000. aastal 1% rohkem kui 2021 miljardi dollarini
₿liteZero märgitud punktis a piiksuma;
Olen jälginud Ronini sillal varastatud raha. Olen märganud, et Ronini häkkerid on kogu oma raha bitcoini võrku üle kandnud. Suurem osa vahenditest on deponeeritud mikseritesse (ChipMixer, Blender).
Pärast juurdepääsu 625 dollari väärtuses USDC-le ja Ethereumile kandsid häkkerid raha Tornado Cashi, et end võimude eest varjata. Tornado on Ethereumil põhinev virtuaalse valuuta trummel, mis segab krüptotehinguid ja pakub üksikisikutele juurdepääsu konkreetsete võtmetega.
Kuna tehingute varjamine polnud protsessi lõpp, kasutasid häkkerid pärast Tornado sularahast raha väljavõtmist mitut krüptovahetust ja võrgusilda. Uurija paljastas Twitteri lõimes, et Ronini häkkerid levitasid Binance'ilt, Huobilt ja FTX-lt raha, enne kui raha saatsid Põhja-Korea mikserisse Blender.
USA riigikassa süüdistas Blenderit mais häkkerite abistamises
₿liteZero leidude kohaselt näib, et vaid osa varastatud varast ehk 6,249 ETH-d on konverteeritud Bitcoinideks, kusjuures Huobi sai 5,028 ETH-d ja FTX 1,219 ETH-d. Seejärel saatsid häkkerid 439 BTC (20.5 miljonit) Bitcoini privaatsustööriistale Blender.
Analüütik lisas;
Leidsin vastuse Blenderi sanktsioonide aadressidest. Enamik Blenderi sanktsiooniaadresse on Blenderi deposiidiaadressid, mida kasutavad Ronini häkkerid. Pärast börsilt lahkumist on nad Blenderisse deponeerinud kõik oma väljamaksevahendid.
Huvitaval kombel pärineb ₿liteZero aruanne pärast USA riigikassat sanktsioonid mail mikseri tööriistas Blender, süüdistades ettevõtet Põhja-Korea häkkerite abistamises 06 miljoni varastatud raha töötlemisel. See küberkurjategijate börsilt välja võetud summa on konstantne ₿liteZero(20.5) esitatud faktidega.
Lisaks ühendasid häkkerid renBTC protokolli kasutades ülejäänud varad Bitcoini võrguga. Uurija selgitas, et häkkerid kasutasid Uniswapi või 1-tollist raha konverteerimiseks renBTC-ks.
Alates Ren-protokolli loomisest avas see tee rahapesuga tegelejatele kogu maailmas, kuna see sillutas teed vara konverteerimiseks Ethereumist Bitcoini võrku.
Seejärel kasutasid nad pärast mitme platvormi raha konverteerimist ja edastamist mikserit nagu ChipMex või Blenders. Vahendid paigutatakse ChipMixerisse enne Blenderist teatud summa väljavõtmist.
Seotud lugemine: Bitcoini kelmus, mida nimetatakse sigade tapmiseks, muutub murettekitavalt populaarseks
₿liteZero märkis, et uurimisrühm analüüsib praegu häkkereid, võib välja tulla keerukamaid asju.
Esiletõstetud pilt Pixabayst ja graafik saidilt TradingView.com
Allikas: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/