Įsilaužėliai ir toliau platina pavogtą turtą naudodami Bitcoin privatumo priemones, kad nuslėptų savo tapatybę, nepaisant to, kad įtariama, kad jie yra Šiaurės Korėjos kibernetinių nusikaltimų organizacija.
Ronin Hackers konvertuoja pavogtą ETH į BTC
Įsilaužėliai, atsakingi už 625 milijonų dolerių vertės Ronino tilto eksploatavimą kovo mėnesį, perkėlė didžiąją dalį savo lėšų iš eterio (ETH) į Bitcoin (BTC), naudodami renBTC ir Bitcoin privatumo įrankius Blender ir ChipMixer.
Tinklas ₿liteZero, dirbantis SlowMist ir prisidėjęs prie bendrovės 2022 metų vidurio blokų grandinės saugumo ataskaitos, atsekė įsilaužėlio veiklą. Jie detalizavo pavogtų lėšų sandorių seką nuo kovo 23 d.
Didžioji dalis pavogtų lėšų iš pradžių buvo konvertuota į ETH ir pervesta į dabar sankcionuotą „Ethereum“ kriptovaliutų maišytuvą „Tornado Cash“, kol buvo prijungta prie „Bitcoin“ tinklo ir per Ren protokolą konvertuojama į BTC.
Ataskaitoje teigiama, kad įsilaužėliai, įtariami Šiaurės Korėjos kibernetinių nusikaltimų organizacijos „Lazarus Group“ nariais, kovo 6,249 d. pirmą kartą perkėlė tik dalį lėšų arba 28 5,028 ETH į centralizuotas biržas (CEX), įskaitant „Huobi“ su 1,219 XNUMX ETH ir FTX su XNUMX XNUMX ETH.
Atrodo, kad 6249 ETH per CEX buvo paverstas BTC. Tada įsilaužėliai nusiuntė 439 BTC (apie 20.5 mln. USD rašymo metu) į Bitcoin privatumo įrankį „Blender“, kuriam gegužės 6 d. taip pat skyrė sankcijas JAV iždo. Analitikas teigė:
Atsakymą radau „Blender“ sankcijų adresuose. Dauguma „Blender“ sankcijų adresų yra „Blender“ depozito adresai, kuriuos naudoja „Ronin“ įsilaužėliai. Pasitraukę iš biržų, jie pervedė visas išėmimo lėšas į Blenderį.
Tačiau didžioji dalis pavogtų lėšų, 175,000 4 ETH, buvo palaipsniui pervesta į Tornado Cash nuo balandžio 19 iki gegužės XNUMX d.
Pavogtos lėšos Bitcoin tinkle
Tada įsilaužėliai konvertavo apie 113,000 1 ETH į renBTC (supakuotą BTC versiją) naudodami decentralizuotus Uniswap ir XNUMX colio mainus. Tada jie naudojo Ren decentralizuotą kryžminės grandinės tiltą, kad perkeltų turtą iš Ethereum į Bitcoin tinklą ir išvyniotų renBTC į BTC.
Po to didžioji lėšų dalis buvo išsiųsta kriptovaliutų maišytuvams, tokiems kaip „ChipMixer“ ir „Blender“. Jie pervedė lėšas į „ChipMixer“, prieš išimdami dalį „Blender“.
₿liteZero „Twitter“ gijos pabaigoje pareiškė, kad šiuo metu jie analizuoja įsilaužėlius; tačiau jie tikisi, kad tai bus daug sudėtingesnė užduotis.
Ši ataskaita pateikiama tuo metu, kai 2022 m. kriptovaliutų maišymo paslaugų naudojimas išaugo. Šios paslaugos leidžia vartotojams nuslėpti operacijų, susijusių su tam tikromis kriptovaliutomis, istoriją, sujungiant ir maišant jas su kitų vartotojų lėšomis.
Remiantis liepos mėnesį „Chainalysis“ paskelbta ataskaita, 30 dienų slenkamasis maišytuvų gautos vertės vidurkis balandžio 52 d. pasiekė visų laikų rekordą – beveik 19 mln. laikas 2021 m.
Šaltinis: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/