Hackerne fortsætter med at sprede de stjålne aktiver ved hjælp af Bitcoin-privatlivsværktøjer til at skjule deres identiteter, på trods af at de er mistænkt for at være en nordkoreansk cyberkriminalitetsorganisation.
Ronin Hackers Konverter Stjålet ETH til BTC
Hackerne, der er ansvarlige for $625 millioner Ronin-broen i marts, har flyttet størstedelen af deres midler fra Ether (ETH) til Bitcoin (BTC) ved hjælp af renBTC- og Bitcoin-privatlivsværktøjer Blender og ChipMixer.
On-chain efterforsker ₿liteZero, der arbejder for SlowMist og bidrog til virksomhedens 2022 Mid-Year Blockchain Security-rapport, har sporet hackerens aktiviteter. De detaljerede sporet af de stjålne midlers transaktioner siden hændelsen den 23. marts.
Størstedelen af de stjålne midler blev oprindeligt konverteret til ETH og overført til den nu sanktionerede Ethereum kryptomixer Tornado Cash, før de blev brokoblet til Bitcoin-netværket og konverteret til BTC gennem Ren-protokollen.
Ifølge rapporten flyttede hackerne, der mistænkes for at være medlemmer af den nordkoreanske cyberkriminalitetsorganisation Lazarus Group, først kun en brøkdel af midlerne, eller 6,249 ETH, til centraliserede børser (CEX'er) den 28. marts, herunder Huobi med 5,028 ETH og FTX med 1,219 ETH.
6249 ETH ser ud til at være blevet konverteret til BTC via CEX'erne. Hackerne sendte derefter 439 BTC (ca. 20.5 millioner dollars i skrivende stund) til Bitcoin-privatlivsværktøjet Blender, som også blev sanktioneret af det amerikanske finansministerium den 6. maj. Analytikeren udtalte:
Jeg har fundet svaret i Blender-sanktionsadresser. De fleste Blender-sanktionsadresser er Blenders indbetalingsadresser, der bruges af Ronin-hackere. De har indbetalt alle deres tilbagetrækningsmidler til Blender efter at have trukket sig fra børserne.
Langt de fleste stjålne midler, 175,000 ETH, blev dog gradvist overført til Tornado Cash mellem 4. april og 19. maj.
Stjålne midler på Bitcoin-netværket
Hackerne konverterede derefter omkring 113,000 ETH til renBTC (en indpakket version af BTC) via de decentraliserede børser Uniswap og 1inch. De brugte derefter Rens decentraliserede cross-chain-bro til at flytte aktiverne fra Ethereum til Bitcoin-netværket og pakke renBTC'en ud til BTC.
Herefter blev størstedelen af midlerne sendt til kryptomixere som ChipMixer og Blender. De flyttede midlerne til ChipMixer, før de trak nogle tilbage til Blender.
₿liteZero udtalte ved afslutningen af Twitter-tråden, at de i øjeblikket analyserer hackerne; de forventer dog, at det bliver en opgave, der er langt mere kompleks.
Denne rapport kommer på et tidspunkt, hvor brugen af kryptoblandingstjenester er steget i 2022. Disse tjenester gør det muligt for brugere at skjule historien om transaktioner, der involverer visse kryptovalutaer, ved at samle og blande dem med andre brugeres midler.
Ifølge en rapport offentliggjort i juli af Chainalysis nåede det 30-dages glidende gennemsnit af værdi modtaget af mixere et rekordhøjt niveau på næsten 52 millioner dollars i kryptovaluta den 19. april, hvilket er omtrent det dobbelte af de mængder, der blev set på samme tid. gang i 2021.
Kilde: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/