Hakeri, kuri no Ronina tilta uzbrukums martā ir pārskaitījuši līdzekļus no Ethereum uz Bitcoin tīklu izmantojot privātuma rīkus. Lai slēptu savu identitāti, kibernoziedznieki, kuri, domājams, ir daļa no Ziemeļkorejas kibernoziegumu grupas Lazarus, izmantoja Ren protokolu, mikserus un vairākas centralizētas biržas, lai pārvietotu līdzekļus no vienas blokķēdes uz otru.
₿liteZero, blokķēdes izmeklētājs, izstrādātājs un galvenais SlowMist gada vidus Blockchain Security ziņojuma līdzstrādnieks, izsekoja šos nozagtos līdzekļus. Tajā tika izklāstīta līdzekļu kustība pēc 23. marta pēc ekspluatācijas un atzīmēts, ka nozagtie līdzekļi tagad tiek anonīmi pārvērsti Bitcoins.
Saistītie lasījumi: Tiek ziņots, ka kriptovalūtu biržas FTX ieņēmumi 1,000. gadā palielinās par 1% līdz vairāk nekā 2021 miljardam USD
₿liteZero atzīmēts a čivināt;
Es esmu izsekojis nozagtajiem līdzekļiem uz Roninas tilta. Esmu ievērojis, ka Ronin hakeri ir pārskaitījuši visus savus līdzekļus bitcoin tīklā. Lielākā daļa līdzekļu ir noguldīti mikseros (ChipMixer, Blender).
Pēc piekļuves USDC un Ethereum 625 $ vērtībā hakeri pārvietoja līdzekļus uz Tornado Cash, cenšoties slēpties no varas iestādēm. Tornado ir uz Ethereum balstīta virtuālās valūtas matrica, kas sajauc kriptovalūtas darījumus un nodrošina piekļuvi personām ar īpašām atslēgām.
Tā kā process vēl nebija beidzies, lai padarītu darījumus neskaidrus, hakeri pēc līdzekļu izņemšanas no Tornado skaidras naudas izmantoja vairākas kriptovalūtu biržas un tīkla tiltu. Izmeklētājs Twitter pavedienā atklāja, ka Ronina hakeri izplatīja līdzekļus no Binance, Huobi un FTX, pirms tos nosūtīja Ziemeļkorejas mikserim Blender.
ASV Valsts kase maijā apsūdzēja Blenderu par palīdzību hakeriem
Saskaņā ar ₿liteZero atklājumiem, šķiet, ka tikai daļa no nozagtā īpašuma jeb 6,249 ETH ir pārvērsti Bitcoins, Huobi saņemot 5,028 ETH un FTX 1,219 ETH. Pēc tam hakeri nosūtīja 439 BTC (20.5 miljonus) uz Bitcoin privātuma rīku Blender.
Analītiķis piebilda;
Es atradu atbildi Blender sankciju adresēs. Lielākā daļa Blender sankciju adrešu ir Blender depozīta adreses, ko izmanto Ronin hakeri. Pēc izstāšanās no biržām viņi ir noguldījuši visus savus izņemšanas līdzekļus Blender.
Interesanti, ka ₿liteZero ziņojums nāk pēc ASV Valsts kases uzliktas sankcijas par miksera rīku Blender 06. maijā, apsūdzot firmu par palīdzību Ziemeļkorejas hakeriem 20.5 miljonu nozagto līdzekļu apstrādē. Šis kibernoziedznieku no apmaiņu izņemtās summas skaitlis ir nemainīgs ar ₿liteZero (20.72) sniegtajiem faktiem.
Turklāt hakeri savienoja pārējos aktīvus ar Bitcoin tīklu, izmantojot renBTC protokolu. Izmeklētājs paskaidroja, ka hakeri izmantoja Uniswap vai 1 collu, lai pārvērstu līdzekļus par renBTC.
Kopš Ren protokola pastāvēšanas tas pavēra ceļu naudas atmazgāšanas dalībniekiem visā pasaulē, jo tas pavēra ceļu aktīva pārvēršanai no Ethereum uz Bitcoin tīklu.
Pēc tam, konvertējot un nododot līdzekļus no vairākām platformām, viņi izmantoja mikseri, piemēram, ChipMex vai Blenders. Līdzekļi tiek pārvietoti uz ChipMixer, pirms tiek izņemta kāda summa no Blender.
Saistītie lasījumi: Bitcoin krāpniecība, ko sauc par “cūku nokaušanu”, kļūst satraucoši populāra
₿liteZero galu galā atzīmēja, ka var iznākt sarežģītākas lietas, jo pētnieku komanda pašlaik analizē hakerus.
Piedāvātais attēls no Pixabay un diagramma no TradingView.com
Avots: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/