Οι χάκερ συνεχίζουν να διασκορπίζουν τα κλεμμένα περιουσιακά στοιχεία χρησιμοποιώντας εργαλεία απορρήτου Bitcoin για να αποκρύψουν την ταυτότητά τους, παρά το γεγονός ότι είναι ύποπτοι ότι είναι βορειοκορεατική οργάνωση εγκλήματος στον κυβερνοχώρο.
Οι χάκερ Ronin μετατρέπουν το κλεμμένο ETH σε BTC
Οι χάκερ που είναι υπεύθυνοι για την εκμετάλλευση της γέφυρας Ronin 625 εκατομμυρίων δολαρίων τον Μάρτιο έχουν μεταφέρει το μεγαλύτερο μέρος των κεφαλαίων τους από το Ether (ETH) στο Bitcoin (BTC) χρησιμοποιώντας τα εργαλεία απορρήτου renBTC και Bitcoin Blender και ChipMixer.
Ο ερευνητής on-chain ₿liteZero, ο οποίος εργάζεται για το SlowMist και συνέβαλε στην έκθεση Mid-Year Blockchain Security 2022 της εταιρείας, εντόπισε τις δραστηριότητες του χάκερ. Αναλυτικά τα ίχνη των συναλλαγών των κλεμμένων κεφαλαίων από το περιστατικό της 23ης Μαρτίου.
Η πλειονότητα των κλεμμένων κεφαλαίων αρχικά μετατράπηκαν σε ETH και μεταφέρθηκαν στον πλέον εγκεκριμένο μείκτη κρυπτογράφησης Ethereum Tornado Cash πριν γεφυρωθούν στο δίκτυο Bitcoin και μετατραπούν σε BTC μέσω του πρωτοκόλλου Ren.
Σύμφωνα με την έκθεση, οι χάκερ, που φέρονται να είναι μέλη της βορειοκορεατικής οργάνωσης για το έγκλημα στον κυβερνοχώρο Lazarus Group, μετέφεραν αρχικά μόνο ένα κλάσμα των κεφαλαίων, ή 6,249 ETH, σε κεντρικά χρηματιστήρια (CEX) στις 28 Μαρτίου, συμπεριλαμβανομένου του Huobi με 5,028 ETH και FTX με 1,219 ETH.
Το 6249 ETH φαίνεται να έχει μετατραπεί σε BTC μέσω των CEX. Στη συνέχεια, οι χάκερ έστειλαν 439 BTC (περίπου 20.5 εκατομμύρια δολάρια τη στιγμή που γράφτηκε το άρθρο) στο εργαλείο απορρήτου Bitcoin Blender, το οποίο επίσης επιβλήθηκε κυρώσεις από το Υπουργείο Οικονομικών των ΗΠΑ στις 6 Μαΐου. Ο αναλυτής δήλωσε:
Βρήκα την απάντηση στις διευθύνσεις κυρώσεων Blender. Οι περισσότερες διευθύνσεις κυρώσεων Blender είναι οι διευθύνσεις κατάθεσης του Blender που χρησιμοποιούνται από χάκερ της Ronin. Έχουν καταθέσει όλα τα κεφάλαια ανάληψης στο Blender μετά την ανάληψη από τα ανταλλακτήρια.
Ωστόσο, η συντριπτική πλειονότητα των κλεμμένων κεφαλαίων, 175,000 ETH, μεταφέρθηκαν σταδιακά στο Tornado Cash μεταξύ 4 Απριλίου και 19 Μαΐου.
Κλεμμένα κεφάλαια στο δίκτυο Bitcoin
Στη συνέχεια, οι χάκερ μετέτρεψαν περίπου 113,000 ETH σε renBTC (μια τυλιγμένη έκδοση του BTC) μέσω των αποκεντρωμένων ανταλλακτηρίων Uniswap και 1inch. Στη συνέχεια χρησιμοποίησαν την αποκεντρωμένη γέφυρα πολλαπλών αλυσίδων του Ren για να μετακινήσουν τα περιουσιακά στοιχεία από το Ethereum στο δίκτυο Bitcoin και να ξετυλίξουν το renBTC σε BTC.
Στη συνέχεια, η πλειονότητα των κεφαλαίων στάλθηκε σε μίκτες κρυπτογράφησης όπως το ChipMixer και το Blender. Μετέφεραν τα χρήματα στο ChipMixer πριν αποσύρουν μερικά στο Blender.
Η ₿liteZero δήλωσε στο τέλος του νήματος στο Twitter ότι αυτή τη στιγμή αναλύει τους χάκερ. Ωστόσο, αναμένουν ότι αυτό θα είναι ένα έργο πολύ πιο περίπλοκο.
Αυτή η αναφορά έρχεται σε μια εποχή που η χρήση υπηρεσιών ανάμειξης κρυπτονομισμάτων έχει εκτιναχθεί το 2022. Αυτές οι υπηρεσίες επιτρέπουν στους χρήστες να αποκρύπτουν το ιστορικό συναλλαγών που αφορούν συγκεκριμένα κρυπτονομίσματα, συγκεντρώνοντας και αναμειγνύοντάς τα με τα κεφάλαια άλλων χρηστών.
Σύμφωνα με μια έκθεση που δημοσιεύθηκε τον Ιούλιο από την Chainalysis, ο κινητός μέσος όρος αξίας 30 ημερών που έλαβαν οι μίξερ έφτασε στο ιστορικό υψηλό όλων των εποχών σχεδόν 52 εκατομμυρίων δολαρίων αξίας κρυπτονομισμάτων στις 19 Απριλίου, που είναι περίπου διπλάσιος από τους όγκους που παρατηρήθηκαν την ίδια περίοδο. ώρα το 2021.
Πηγή: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/