האקרים של רונין העבירו כמה כספים גנובים מאתר לרשת ביטקוין - crypto.news

רוב הכספים הגנובים הומרו בתחילה ל-ETH והועברו למערבל הקריפטו של Ethereum שאושר כעת, Tornado Cash, לפני גישור לרשת הביטקוין והומר ל-BTC באמצעות פרוטוקול Ren.

על פי הדיווח, ההאקרים, החשודים כחברים בארגון פשעי הסייבר הצפון קוריאני Lazarus Group, העבירו לראשונה רק חלק קטן מהכספים, או 6,249 ETH, לבורסות מרכזיות (CEXs) ב-28 במרץ, כולל Huobi עם 5,028 ETH ו FTX עם 1,219 ETH.

נראה שה- 6249 ETH הומר ל-BTC באמצעות ה-CEX. לאחר מכן, ההאקרים שלחו 439 BTC (כ-20.5 מיליון דולר בזמן כתיבת שורות אלו) לכלי הפרטיות של ביטקוין Blender, שגם אושר על ידי משרד האוצר האמריקאי ב-6 במאי. האנליסט קבע:

מצאתי את התשובה בכתובות הסנקציות של בלנדר. רוב כתובות הסנקציות של בלנדר הן כתובות ההפקדה של בלנדר המשמשות את האקרים של רונין. הם הפקידו את כל כספי המשיכה שלהם לבלנדר לאחר משיכה מהבורסה.

עם זאת, הרוב המכריע של הכספים הגנובים, 175,000 ETH, הועברו בהדרגה ל-Tornado Cash בין ה-4 באפריל ל-19 במאי.

כספים גנובים ברשת הביטקוין

לאחר מכן המירו ההאקרים כ-113,000 ETH ל-renBTC (גרסה עטופה של BTC) באמצעות הבורסות המבוזרות Uniswap ו-1inch. לאחר מכן הם השתמשו בגשר צולב השרשרת המבוזר של רן כדי להעביר את הנכסים מאתריום לרשת הביטקוין ולפרוק את ה-renBTC ל-BTC.

לאחר מכן, רוב הכספים נשלחו למערבלי קריפטו כמו ChipMixer ובלנדר. הם העבירו את הכספים ל-ChipMixer לפני שמשכו חלק לבלנדר.

₿liteZero הצהירו בסיום השרשור בטוויטר שהם מנתחים כעת את ההאקרים; עם זאת, הם צופים שזו תהיה משימה שהיא הרבה יותר מורכבת.

דוח זה מגיע בזמן שבו השימוש בשירותי ערבוב קריפטו עלה ב-2022. שירותים אלו מאפשרים למשתמשים להסתיר את ההיסטוריה של עסקאות הכוללות מטבעות קריפטוגרפיים מסוימים על ידי איגום וערבוב שלהם עם כספים של משתמשים אחרים.

על פי דו"ח שפורסם ביולי על ידי Chainalysis, ממוצע הערך הנעים של 30 יום שקיבלו מיקסרים הגיע לשיא של כל הזמנים של כמעט 52 מיליון דולר של מטבעות קריפטוגרפיים ב-19 באפריל, שזה בערך כפול מהנפחים שנראו באותו זמן. זמן בשנת 2021.