Hakeri koji su izvukli oko 625 milijuna dolara iz Napad na most Ronin u ožujku prenijeli su sredstva s Ethereuma na Bitcoin mrežu koristeći alate za privatnost. Kako bi sakrili svoj identitet, kibernetički kriminalci, za koje se vjeruje da su dio sjevernokorejske kibernetičke kriminalne grupe Lazarus, koristili su Ren protokol, miksere i nekoliko centraliziranih razmjena za prebacivanje sredstava iz jednog blockchaina u drugi.
₿liteZero, istraživač blockchaina, programer i glavni suradnik SlowMist-ovog polugodišnjeg izvješća o sigurnosti blokova, pratio je ta ukradena sredstva. Označeno je kretanje sredstava nakon 23. ožujka nakon eksploatacije i navedeno da se ukradena sredstva sada anonimno pretvaraju u bitcoine.
Povezano čitanje: Prihod FTX kripto razmjene navodno je narastao za 1,000% na više od 1 milijarde dolara u 2021.
₿liteZero navedeno u a c;
Pratio sam ukradena sredstva na mostu Ronin. Primijetio sam da su Ronin hakeri prebacili sva svoja sredstva na bitcoin mrežu. Većina sredstava je položena u miksere (ChipMixer, Blender).
Nakon što su dobili pristup USDC-u i Ethereumu u vrijednosti od 625 dolara, hakeri su prebacili sredstva na Tornado Cash u pokušaju da se sakriju od vlasti. Tornado je pretvarač virtualnih valuta temeljen na Ethereumu koji miješa kripto transakcije i pojedincima pruža pristup određenim ključevima.
Kako to nije bio kraj procesa zamagljivanja transakcija, hakeri su koristili nekoliko kripto mjenjačnica i mrežni most nakon povlačenja sredstava iz Tornado casha. Istražitelj je u Twitter temi otkrio da su Roninovi hakeri kružili sredstvima iz Binancea, Huobija i FTX-a prije nego što su sredstva poslali u sjevernokorejski mikser, Blender.
Američko ministarstvo financija optužilo je Blendera za pomaganje hakerima u svibnju
Prema nalazima ₿liteZero, čini se da je samo dio ukradene imovine, ili 6,249 ETH, pretvoreno u Bitcoine, pri čemu je Huobi primio 5,028 ETH, a FTX 1,219 ETH. Zatim su hakeri poslali 439 BTC (20.5 milijuna) Bitcoin alatu za privatnost Blenderu.
Analitičar je dodao;
Pronašao sam odgovor u adresama sankcija za Blender. Većina Blenderovih adresa za sankcije su Blenderove depozitne adrese koje koriste Ronin hakeri. Nakon povlačenja s burze, sva svoja sredstva za povlačenje položili su na Blender.
Zanimljivo je da izvješće ₿liteZero dolazi nakon američkog Trezora izrečene sankcije na alatu za miješanje Blender 06. svibnja, optuživši tvrtku da pomaže sjevernokorejskim hakerima u obradi 20.5 milijuna ukradenih sredstava. Ova brojka povučenog iznosa iz razmjena od strane kibernetičkih kriminalaca konstantna je s činjenicama koje pruža ₿liteZero(20.72).
Osim toga, hakeri su premostili ostatak imovine s Bitcoin mrežom koristeći renBTC protokol. Istražitelj je objasnio da su hakeri koristili Uniswap ili 1inch za pretvaranje sredstava u renBTC.
Otkako je Ren protokol nastao, otvorio je put akterima u pranju novca diljem svijeta jer je otvorio put za pretvaranje imovine iz Ethereuma u Bitcoin mrežu.
Pa opet, nakon pretvorbe i prosljeđivanja sredstava s nekoliko platformi, koristili su mikser poput ChipMexa ili Blendersa. Sredstva se premještaju u ChipMixer prije povlačenja određenog iznosa iz Blendera.
Povezano čitanje: Bitkoin prijevara zvana 'svinjokolja' postaje alarmantno popularna
₿liteZero je na kraju primijetio da bi mogle izaći na vidjelo složenije stvari jer istraživački tim trenutno analizira hakere.
Istaknuta slika s Pixabaya i grafikon s TradingView.com
Izvor: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/