Χάκερ που απέσυραν περίπου 625 εκατομμύρια δολάρια από το Επίθεση στη γέφυρα Ronin τον Μάρτιο έχουν μεταφέρει κεφάλαια από το Ethereum στο δίκτυο Bitcoin χρησιμοποιώντας εργαλεία απορρήτου. Προκειμένου να κρύψουν την ταυτότητά τους, οι κυβερνοεγκληματίες, οι οποίοι πιστεύεται ότι ανήκουν στη βορειοκορεατική ομάδα εγκλήματος στον κυβερνοχώρο, Lazarus, χρησιμοποίησαν το πρωτόκολλο Ren, mixers και πολλά κεντρικά ανταλλακτήρια για να μετακινήσουν κεφάλαια από το ένα blockchain στο άλλο.
Η ₿liteZero, ένας ερευνητής blockchain, προγραμματιστής και σημαντικός συνεργάτης στην ενδιάμεση έκθεση Blockchain Security του SlowMist, παρακολούθησε αυτά τα κλεμμένα κεφάλαια. Περιέγραψε την κίνηση των κεφαλαίων μετά τις 23 Μαρτίου μετά το exploit και σημείωσε ότι τα κλεμμένα κεφάλαια μετατρέπονται πλέον σε Bitcoin ανώνυμα.
Σχετική ανάγνωση: Τα έσοδα Crypto Exchange FTX φέρονται να ανέρχονται σε 1,000% σε πάνω από 1 δισεκατομμύριο δολάρια το 2021
Το ₿liteZero σημειώνεται στο α τιτίβισμα;
Παρακολούθησα τα κλεμμένα χρήματα στη γέφυρα Ronin. Έχω παρατηρήσει ότι οι χάκερ της Ronin έχουν μεταφέρει όλα τα κεφάλαιά τους στο δίκτυο bitcoin. Τα περισσότερα από τα χρήματα έχουν κατατεθεί σε μίξερ (ChipMixer, Blender).
Αφού απέκτησαν πρόσβαση στο USDC και το Ethereum αξίας 625 $, οι χάκερ μετέφεραν κεφάλαια στο Tornado Cash σε μια προσπάθεια να κρυφτούν από τις αρχές. Το Tornado είναι ένα εικονικό νόμισμα με βάση το Ethereum που συνδυάζει συναλλαγές κρυπτογράφησης και παρέχει πρόσβαση με συγκεκριμένα κλειδιά σε άτομα.
Καθώς δεν ήταν το τέλος της διαδικασίας για την απόκρυψη των συναλλαγών, οι χάκερ χρησιμοποίησαν πολλά ανταλλακτήρια κρυπτογράφησης και μια γέφυρα δικτύου μετά την ανάληψη κεφαλαίων από τα μετρητά Tornado. Ο ερευνητής αποκάλυψε στο νήμα του Twitter ότι οι χάκερ της Ronin κυκλοφόρησαν κεφάλαια από τις Binance, Huobi και FTX πριν στείλουν τα χρήματα στο βορειοκορεατικό μίκτη, Blender.
Το Υπουργείο Οικονομικών των ΗΠΑ κατηγόρησε τον Blender για βοήθεια σε χάκερ τον Μάιο
Σύμφωνα με τα ευρήματα του ₿liteZero, μόνο ένα μέρος του κλεμμένου περιουσιακού στοιχείου, ή 6,249 ETHs, φαίνεται να έχει μετατραπεί σε Bitcoin, με τον Huobi να λαμβάνει 5,028 ETH και FTX 1,219 ETH. Στη συνέχεια, οι χάκερ έστειλαν 439 BTC (20.5 εκατομμύρια) στο εργαλείο απορρήτου Bitcoin Blender.
Ο αναλυτής πρόσθεσε.
Βρήκα την απάντηση στις διευθύνσεις κυρώσεων Blender. Οι περισσότερες διευθύνσεις κυρώσεων Blender είναι οι διευθύνσεις κατάθεσης του Blender που χρησιμοποιούνται από χάκερ της Ronin. Μετά την απόσυρση από τα ανταλλακτήρια, έχουν καταθέσει όλα τα κεφάλαια ανάληψης στο Blender.
Είναι ενδιαφέρον ότι η έκθεση ₿liteZero έρχεται μετά το Υπουργείο Οικονομικών των ΗΠΑ επιβληθείσες κυρώσεις στο εργαλείο μίξης Blender στις 06 Μαΐου, κατηγορώντας την εταιρεία ότι βοήθησε Βορειοκορεάτες χάκερ στην επεξεργασία 20.5 εκατομμυρίων κλεμμένων κεφαλαίων. Αυτός ο αριθμός του ποσού που αποσύρθηκε από ανταλλαγές από εγκληματίες του κυβερνοχώρου είναι σταθερός με τα γεγονότα που παρέχονται από το ₿liteZero(20.72).
Επιπλέον, οι χάκερ γεφύρωσαν τα υπόλοιπα περιουσιακά στοιχεία με το δίκτυο Bitcoin χρησιμοποιώντας το πρωτόκολλο renBTC. Ο ερευνητής εξήγησε ότι οι χάκερ χρησιμοποίησαν Uniswap ή 1inch για να μετατρέψουν τα κεφάλαια σε renBTC.
Από τότε που δημιουργήθηκε το πρωτόκολλο Ren, άνοιξε το δρόμο για τους φορείς νομιμοποίησης εσόδων από παράνομες δραστηριότητες σε όλο τον κόσμο καθώς άνοιξε το δρόμο για τη μετατροπή ενός περιουσιακού στοιχείου από το Ethereum σε ένα δίκτυο Bitcoin.
Στη συνέχεια, μετά τη μετατροπή και τη διέλευση κεφαλαίων από διάφορες πλατφόρμες, χρησιμοποίησαν έναν μίκτη όπως το ChipMex ή το Blenders. Τα χρήματα μεταφέρονται στο ChipMixer πριν από την ανάληψη κάποιου ποσού από το Blender.
Σχετική ανάγνωση: Η απάτη με Bitcoin που ονομάζεται «Κρεοπωλείο Χοίρων» γίνεται ανησυχητικά δημοφιλής
Το ₿liteZero κατέληξε να σημειώσει ότι μπορεί να βγουν πιο περίπλοκα πράγματα καθώς η ερευνητική ομάδα αναλύει επί του παρόντος τους χάκερ.
Επιλεγμένη εικόνα από το Pixabay και γράφημα από το TradingView.com
Πηγή: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/