Hackere, der drænede omkring 625 millioner dollars fra Ronin Bridge angreb i marts har overført midler fra Ethereum til Bitcoin-netværket ved hjælp af værktøjer til beskyttelse af personlige oplysninger. For at skjule deres identitet brugte cyberkriminelle, som menes at være en del af den nordkoreanske cyberkriminalitetsgruppe, Lazarus, Ren-protokollen, mixere og flere centraliserede børser til at flytte midler fra en blockchain til en anden.
₿liteZero, en blockchain-efterforsker, -udvikler og stor bidragyder til SlowMists midt-års Blockchain Security-rapport, sporede disse stjålne midler. Den skitserede fondenes bevægelse efter 23. marts efter udnyttelsen og bemærkede, at stjålne midler nu konverteres anonymt til Bitcoins.
Relateret læsning: Crypto Exchange FTX-indtægter er angiveligt steget med 1,000 % til over 1 milliard dollars i 2021
₿liteZero noteret i en tweet;
Jeg har sporet de stjålne penge på Ronin Bridge. Jeg har bemærket, at Ronin-hackere har overført alle deres midler til bitcoin-netværket. De fleste af midlerne er blevet deponeret til mixere (ChipMixer, Blender).
Efter at have fået adgang til USDC og Ethereum til en værdi af $625, flyttede hackere penge til Tornado Cash i et forsøg på at skjule sig for myndighederne. Tornado er en Ethereum-baseret virtuel valutatumbler, der blander kryptotransaktioner og giver adgang med specifikke nøgler til enkeltpersoner.
Da det ikke var slutningen på processen med at skjule transaktionerne, brugte hackere adskillige kryptobørser og en netværksbro efter at have trukket penge fra Tornado-kontanter. Efterforsker afslørede i Twitter-tråden, at Ronin-hackere cirkulerede midler fra Binance, Huobi og FTX, før de sendte midlerne ind i den nordkoreanske mixer, Blender.
Det amerikanske finansministerium anklagede Blender for at hjælpe hackere i maj
I henhold til ₿liteZero-fundene har kun en del af det stjålne aktiv, eller 6,249 ETH'er, vist sig at være konverteret til Bitcoins, hvor Huobi modtog 5,028 ETH'er og FTX 1,219 ETH'er. Derefter sendte hackere 439 BTC (20.5 millioner) til Bitcoin-privatlivsværktøjet Blender.
Analytikeren tilføjede;
Jeg har fundet svaret i Blender-sanktionsadresser. De fleste Blender-sanktionsadresser er Blenders indbetalingsadresser, der bruges af Ronin-hackere. Efter at have trukket sig fra børserne har de indbetalt alle deres udbetalingsmidler til Blender.
Interessant nok kommer ₿liteZero-rapporten efter US Treasury pålagt sanktioner på mixerværktøjet Blender den 06. maj, hvor firmaet anklages for at hjælpe nordkoreanske hackere med at behandle 20.5 millioner stjålne midler. Dette tal for tilbagetrukne beløb fra udvekslinger af cyberkriminelle er konstant med fakta leveret af ₿liteZero(20.72).
Derudover slog hackerne bro mellem resten af aktiverne med Bitcoin-netværket ved hjælp af renBTC-protokollen. Efterforskeren forklarede, at hackere brugte Uniswap eller 1inch til at konvertere midlerne til renBTC.
Siden Ren-protokollen blev til, åbnede den vejen for hvidvaskaktører over hele kloden, da den banede vejen for at konvertere et aktiv fra Ethereum til et Bitcoin-netværk.
Så igen, efter at have konverteret og overført midler fra flere platforme, brugte de en mixer som ChipMex eller Blenders. Midler flyttes til ChipMixer, før der trækkes et beløb fra Blender.
Relateret læsning: Bitcoin-svindel kaldet 'svineslagtning' bliver alarmerende populær
₿liteZero endte med at bemærke, at mere komplekse ting kan komme ud, da forskerholdet i øjeblikket analyserer hackerne.
Udvalgt billede fra Pixabay og diagram fra TradingView.com
Kilde: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/