Mga hacker na nag-drain ng humigit-kumulang $625 milyon mula sa Pag-atake ng Ronin Bridge noong Marso ay naglipat ng mga pondo mula sa Ethereum patungo sa network ng Bitcoin gamit ang mga tool sa privacy. Upang itago ang kanilang pagkakakilanlan, ang mga cybercriminal, na pinaniniwalaang bahagi ng North Korean cybercrime group, si Lazarus, ay gumamit ng Ren protocol, mixer, at ilang sentralisadong palitan upang ilipat ang mga pondo mula sa isang blockchain patungo sa isa pa.
Sinusubaybayan ng ₿liteZero, isang blockchain investigator, developer, at major contributor sa mid-year Blockchain Security report ng SlowMist, ang mga ninakaw na pondong iyon. Binalangkas nito ang paggalaw ng mga pondo pagkatapos ng Marso 23 pagkatapos ng pagsasamantala at binanggit na ang mga ninakaw na pondo ay na-convert na ngayon sa Bitcoins nang hindi nagpapakilala.
Mga Kaugnay na Reading: Ang Kita ng Crypto Exchange FTX ay Iniulat na Lobo 1,000% Hanggang Mahigit $1 Bilyon Noong 2021
Nabanggit ang ₿liteZero sa a tiririt;
Sinusubaybayan ko ang mga ninakaw na pondo sa Ronin Bridge. Napansin ko na inilipat ng mga hacker ng Ronin ang lahat ng kanilang mga pondo sa network ng bitcoin. Karamihan sa mga pondo ay idineposito sa mga mixer(ChipMixer, Blender).
Pagkatapos makakuha ng access sa $625 na halaga ng USDC at Ethereum, inilipat ng mga hacker ang mga pondo sa Tornado Cash sa pagsisikap na magtago mula sa mga awtoridad. Ang Tornado ay isang virtual currency tumbler na nakabase sa Ethereum na naghahalo ng mga transaksyon sa crypto at nagbibigay ng access sa mga partikular na susi sa mga indibidwal.
Dahil hindi pa ito ang katapusan ng proseso upang takpan ang mga transaksyon, gumamit ang mga hacker ng ilang crypto exchange at isang network bridge pagkatapos mag-withdraw ng mga pondo mula sa Tornado cash. Inihayag ng imbestigador sa Twitter thread na ang mga hacker ng Ronin ay nagpakalat ng mga pondo mula sa Binance, Huobi, at FTX bago ipadala ang mga pondo sa North Korean mixer, Blender.
Inakusahan ng US Treasury ang Blender ng Pagtulong sa mga Hacker Noong Mayo
Alinsunod sa mga natuklasan ng ₿liteZero, isang bahagi lamang ng ninakaw na asset, o 6,249 ETH, ang lumilitaw na na-convert sa Bitcoins, kung saan ang Huobi ay tumatanggap ng 5,028 ETH at FTX 1,219 ETH. Pagkatapos, nagpadala ang mga hacker ng 439 BTC (20.5 milyon) sa tool sa privacy ng Bitcoin na Blender.
Idinagdag ng analyst;
Natagpuan ko ang sagot sa mga address ng sanction ng Blender. Karamihan sa mga address ng sanction ng Blender ay mga address ng deposito ng Blender na ginagamit ng mga hacker ng Ronin. Pagkatapos mag-withdraw mula sa mga palitan, idineposito nila ang lahat ng kanilang mga pondo sa pag-withdraw sa Blender.
Kapansin-pansin, ang ulat ng ₿liteZero ay kasunod ng US Treasury nagpapataw ng mga parusa sa mixer tool na Blender noong Mayo 06, inaakusahan ang kompanya ng pagtulong sa mga hacker ng North Korean sa pagproseso ng 20.5 milyong ninakaw na pondo. Ang figure na ito ng na-withdraw na halaga mula sa mga palitan ng mga cybercriminal ay pare-pareho sa mga katotohanang ibinigay ng ₿liteZero(20.72).
Bilang karagdagan, ang mga hacker ay nagtulay sa natitirang mga asset sa Bitcoin network gamit ang renBTC protocol. Ipinaliwanag ng imbestigador na ginamit ng mga hacker ang Uniswap o 1inch upang i-convert ang mga pondo sa renBTC.
Simula nang umiral ang Ren protocol, nagbukas ito ng daan para sa mga aktor sa money laundering sa buong mundo habang binibigyang daan nito ang pag-convert ng asset mula sa Ethereum sa isang Bitcoin network.
At muli, pagkatapos mag-convert at magpasa ng mga pondo mula sa ilang mga platform, gumamit sila ng mixer tulad ng ChipMex o Blenders. Ang mga pondo ay inilipat sa ChipMixer bago mag-withdraw ng ilang halaga mula sa Blender.
Mga Kaugnay na Reading: Ang Bitcoin Scam na Tinatawag na 'Pagkakatay ng Baboy' ay Lumalagong Nakababahala
Napansin ng ₿liteZero na maaaring lumabas ang mas kumplikadong mga bagay habang kasalukuyang sinusuri ng research team ang mga hacker.
Itinatampok na larawan mula sa Pixabay at tsart mula sa TradingView.com
Pinagmulan: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/