Hackerek, akik mintegy 625 millió dollárt merítettek ki a Ronin hídi támadás márciusban pénzeszközöket utaltak át az Ethereumból a Bitcoin hálózatba adatvédelmi eszközök használatával. Személyazonosságuk elrejtése érdekében a számítógépes bûnözõk, akik feltehetõen az észak-koreai kiberbûnözõ csoporthoz, a Lazarushoz tartoznak, a Ren protokollt, keverõket és több központosított börzét használták arra, hogy pénzeszközöket helyezzenek át egyik blokkláncról a másikra.
A ₿liteZero, a blokklánc-nyomozó, fejlesztő és a SlowMist évközi Blockchain Security jelentésének fő közreműködője nyomon követte az ellopott pénzeszközöket. Felvázolta az alapok mozgását március 23-a után a kizsákmányolást követően, és megjegyezte, hogy az ellopott pénzeszközöket most névtelenül konvertálják Bitcoinokká.
Kapcsolódó olvasmány: Állítólag a Crypto Exchange FTX bevétele 1,000%-ról 1 milliárd dollár fölé emelkedik 2021-ben
₿liteZero megjegyezte a csipog;
Nyomon követtem az ellopott pénzeket a Ronin hídon. Észrevettem, hogy a Ronin hackerek az összes pénzüket a bitcoin hálózatba utalták át. A pénzeszközök nagy részét keverőknek (ChipMixer, Blender) helyezték el.
Miután hozzáfértek a 625 dollár értékű USDC-hez és az Ethereumhoz, a hackerek pénzt helyeztek át a Tornado Cash-be, hogy elrejtőzzenek a hatóságok elől. A Tornado egy Ethereum-alapú virtuális valutadob, amely keveri a kripto-tranzakciókat, és hozzáférést biztosít bizonyos kulcsokkal az egyének számára.
Mivel a folyamat még nem ért véget a tranzakciók elhomályosításával, a hackerek több kriptotőzsdét és egy hálózati hidat használtak, miután pénzt vettek ki a Tornado készpénzből. A nyomozó a Twitter-szálon felfedte, hogy a Ronin hackerek a Binance, a Huobi és az FTX forrásait terjesztették, mielőtt az alapokat az észak-koreai keverőbe, a Blenderbe küldték volna.
Az amerikai pénzügyminisztérium májusban azzal vádolta meg a Blendert, hogy segített a hackereknek
A ₿liteZero megállapításai szerint az ellopott eszköznek csak egy része, vagyis 6,249 ETH-t váltottak át Bitcoin-okká, a Huobi pedig 5,028 ETH-t, FTX-et pedig 1,219 ETH-t kapott. Ezután a hackerek 439 BTC-t (20.5 millió) küldtek a Bitcoin adatvédelmi eszközének, a Blendernek.
Az elemző hozzátette;
Megtaláltam a választ a Blender szankciós címeiben. A legtöbb Blender szankciócím a Blender letéti címe, amelyet a Ronin hackerek használnak. Miután kiléptek a tőzsdékről, az összes kifizetési összeget elhelyezték a Blenderben.
Érdekes módon a ₿liteZero jelentés az Egyesült Államok Pénzügyminisztériuma után érkezik szankciókat szabott ki május 06-án a Blender keverőeszközön, azzal vádolva a céget, hogy segített észak-koreai hackereknek 20.5 millió ellopott pénz feldolgozásában. Ez a kiberbűnözők által cserékből kivont összeg állandó a ₿liteZero(20.72) által szolgáltatott tényekkel.
Ezenkívül a hackerek a többi eszközt áthidalták a Bitcoin hálózattal a renBTC protokoll segítségével. A nyomozó elmagyarázta, hogy a hackerek Uniswap-ot vagy 1 hüvelyket használtak az alapok renBTC-vé való átalakításához.
A Ren-protokoll létrejötte óta megnyitotta az utat a pénzmosással foglalkozó szereplők előtt szerte a világon, mivel megnyitotta az utat az Ethereum eszközeinek Bitcoin hálózattá alakításához.
Aztán, miután több platformról konvertáltak és átadtak pénzt, olyan keverőt használtak, mint a ChipMex vagy a Blenders. A pénzeszközöket áthelyezik a ChipMixerbe, mielőtt kivesznek bizonyos összeget a Blenderből.
Kapcsolódó olvasmány: A „disznóvágásnak” nevezett bitcoin-átverés riasztóan népszerűvé válik
A ₿liteZero végül megjegyezte, hogy bonyolultabb dolgok is kiderülhetnek, mivel a kutatócsoport jelenleg a hackereket elemzi.
Kiemelt kép a Pixabayről és diagram a TradingView.com-ról
Forrás: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/