Ang mga hacker ay patuloy na nagpapakalat ng mga ninakaw na asset gamit ang Bitcoin privacy tools upang itago ang kanilang mga pagkakakilanlan, sa kabila ng katotohanan na sila ay pinaghihinalaang isang North Korean cybercrime organization.
Kino-convert ng Ronin Hackers ang Stolen ETH sa BTC
Ang mga hacker na responsable para sa $625 milyon na pagsasamantala ng Ronin bridge noong Marso ay inilipat ang karamihan ng kanilang mga pondo mula sa Ether (ETH) patungo sa Bitcoin (BTC) gamit ang renBTC at Bitcoin privacy tools na Blender at ChipMixer.
Sinusubaybayan ng on-chain investigator na si ₿liteZero, na nagtatrabaho para sa SlowMist at nag-ambag sa ulat ng 2022 Mid-Year Blockchain Security ng kumpanya, ang mga aktibidad ng hacker. Idinetalye nila ang trail ng mga transaksyon ng mga nakaw na pondo mula noong insidente noong Marso 23.
Ang karamihan sa mga ninakaw na pondo ay una nang na-convert sa ETH at inilipat sa ngayon-sanctioned Ethereum crypto mixer Tornado Cash bago ma-bridge sa Bitcoin network at na-convert sa BTC sa pamamagitan ng Ren protocol.
Ayon sa ulat, ang mga hacker, na pinaghihinalaang mga miyembro ng North Korean cybercrime organization na Lazarus Group, ay unang inilipat ang isang maliit na bahagi lamang ng mga pondo, o 6,249 ETH, sa mga sentralisadong palitan (CEX) noong Marso 28, kabilang ang Huobi na may 5,028 ETH at FTX na may 1,219 ETH.
Ang 6249 ETH ay tila na-convert sa BTC sa pamamagitan ng mga CEX. Pagkatapos ay nagpadala ang mga hacker ng 439 BTC (mga $20.5 milyon sa oras ng pagsulat) sa tool sa privacy ng Bitcoin na Blender, na pinahintulutan din ng US Treasury noong Mayo 6. Sinabi ng analyst:
Natagpuan ko ang sagot sa mga address ng sanction ng Blender. Karamihan sa mga address ng sanction ng Blender ay mga address ng deposito ng Blender na ginagamit ng mga hacker ng Ronin. Idineposito nila ang lahat ng kanilang mga pondo sa pag-withdraw sa Blender pagkatapos mag-withdraw mula sa mga palitan.
Gayunpaman, ang karamihan sa mga ninakaw na pondo, 175,000 ETH, ay unti-unting inilipat sa Tornado Cash sa pagitan ng Abril 4 at Mayo 19.
Mga Ninakaw na Pondo sa Bitcoin Network
Pagkatapos ay na-convert ng mga hacker ang humigit-kumulang 113,000 ETH sa renBTC (isang nakabalot na bersyon ng BTC) sa pamamagitan ng mga desentralisadong palitan na Uniswap at 1inch. Pagkatapos ay ginamit nila ang desentralisadong cross-chain bridge ni Ren upang ilipat ang mga asset mula sa Ethereum patungo sa network ng Bitcoin at i-unwrap ang renBTC sa BTC.
Kasunod nito, ang karamihan ng mga pondo ay ipinadala sa mga crypto mixer tulad ng ChipMixer at Blender. Inilipat nila ang mga pondo sa ChipMixer bago i-withdraw ang ilan sa Blender.
Sinabi ng ₿liteZero sa pagtatapos ng Twitter thread na kasalukuyan nilang sinusuri ang mga hacker; gayunpaman, inaasahan nila na ito ay isang gawain na mas kumplikado.
Ang ulat na ito ay dumating sa panahon na ang paggamit ng mga serbisyo ng paghahalo ng crypto ay tumaas noong 2022. Ang mga serbisyong ito ay nagbibigay-daan sa mga user na itago ang kasaysayan ng mga transaksyong kinasasangkutan ng ilang partikular na cryptocurrencies sa pamamagitan ng pagsasama-sama at paghahalo ng mga ito sa mga pondo ng iba pang mga user.
Ayon sa isang ulat na inilathala noong Hulyo ng Chainalysis, ang 30-araw na moving average ng value na natanggap ng mga mixer ay umabot sa all-time high na halos $52 milyon na halaga ng cryptocurrency noong Abril 19, na humigit-kumulang doble sa mga volume na nakita sa parehong oras. oras sa 2021.
Pinagmulan: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/